iOS 11 相機二維碼掃描存在漏洞會導致使用者訪問惡意網站

CCkicker發表於2018-03-27

iOS 11 中的相機 app 新增加了二維碼掃描功能，可以自動識別很多內容，比如網站、App Store 連結以及 WiFi 等。上週末有使用者發現，iOS 11 相機 app 存在嚴重的漏洞。根據 Infosec 報告，研究人員發現，iOS 11 相機 app 掃描的二維碼可能欺騙使用者，掃描出來的網站資訊與真正前往的網站資訊不同，這會導致使用者訪問的網站與實際看到的網站不同。Infosec 利用這個漏洞製作了一個二維碼，當使用者掃描後，提示訪問：facebook.com，但點開後卻訪問了 Infosec 自己的網站。

Infosec 認為，相機 app 不能正確的處理二維碼中的 URL。自去年9月釋出之後，iOS 11 出現了很多問題，包括影響所有 iOS 和 Mac 裝置的熔斷和幽靈 bug等。Infosec 表示去年12月23日已經將二維碼漏洞遞交給蘋果，不過截止至現在，蘋果仍然沒有修復這個問題。

來源： MacX

相關文章

iOS 掃描二維碼/條形碼
2018-12-10
iOS
awvs -網站掃描問題求指導
2020-08-17
網站
掃描二維碼登入思路
2019-05-20
PC客戶端Winform掃描微信二維碼登入網站Navite
2024-07-19
客戶端ORM網站Vite
基於ZXingAndroid實現生成二維碼圖片和相機掃描二維碼圖片即時解碼的功能
2018-03-29
Android
寶塔如何掃描該站點的是否存在的風險漏洞
2024-08-14
重置資料庫密碼後導致網站無法訪問
2024-10-31
資料庫密碼網站
網站為什麼會存在漏洞
2022-07-18
網站
基於ZXing Android實現生成二維碼圖片和相機掃描二維碼圖片即時解碼的功能
2018-03-29
Android
掃描器的存在、奧普掃描器
2020-02-06
如何掃描網站漏洞針對於海洋CMS的漏洞檢查分析
2019-08-24
網站
什麼是漏洞掃描?漏洞掃描功能有哪些?
2023-09-28
AWVS掃描器掃描web漏洞操作
2018-08-06
Web
fonts.googleapis.com/css訪問不了，導致網站非常慢
2021-04-14
GoAPICSS網站
WordPress設計bug+WooCommerce漏洞導致網站存在被劫持風險
2018-11-08
網站
Python-FTP漏洞掃描指令碼
2018-09-30
PythonFTP指令碼
我釋出的第二個Flutter外掛-Flutter二維碼掃描（支援檔案、url、記憶體、相機）
2019-11-23
Flutter記憶體
英特爾和微軟將利用 GPU 掃描惡意程式
2018-04-18
微軟GPU
中國移動某介面洩漏可導致訪問網站就獲取使用者手機號
2020-12-30
網站
【網路安全必備篇】有哪些好用的網站漏洞掃描工具?
2022-05-07
網站
網站存在漏洞怎麼修復如何修補網站程式程式碼漏洞
2019-07-09
網站
網站主機CPU或記憶體使用率過高導致網站無法訪問
2024-11-29
網站記憶體
Android----二維碼掃描、生成、相簿識別（16號）
2018-08-12
Android
全棧工程師之路-React Native之掃描二維碼
2018-03-30
全棧工程師React Native
簡單易用的二維碼掃描工具：QR Capture for Mac
2021-01-08
APTMac
target/mmk-ui-api: 根據規則引擎掃描惡意程式碼的工具
2022-02-25
UIAPI
網站資料被惡意篡改洩露如何查詢漏洞
2019-11-17
網站
PHP掃描圖片轉點陣二維碼轉點陣
2020-08-09
PHP
Swift4如何掃描二維碼瞭解一下
2018-04-20
Swift
使用 ABAP 程式碼製作手機能夠掃描的二維碼(QRCode)試讀版
2022-09-17
自制分散式漏洞掃描
2020-08-19
分散式
網站被惡意篡改什麼原因?防止網頁惡意篡改的方法
2024-10-08
網站網頁
DAST 黑盒漏洞掃描器第四篇：掃描效能
2022-06-22
AST
記學習滲透測試之漏洞掃描二
2021-11-21
利用微信臨時引數二維碼實現掃碼登入網站
2019-11-08
網站
智慧公安二維碼報警系統研發解決方案-隨時隨地掃描二維碼
2020-12-23
Rust 程式碼質量和漏洞掃描工具 - Reddit
2022-05-02
Rust
DAST 黑盒漏洞掃描器第五篇：漏洞掃描引擎與服務能力
2022-06-26
AST