iOS 11 相機二維碼掃描存在漏洞 會導致使用者訪問惡意網站

CCkicker發表於2018-03-27

iOS 11 中的相機 app 新增加了二維碼掃描功能,可以自動識別很多內容,比如網站、App Store 連結以及 WiFi 等。上週末有使用者發現,iOS 11 相機 app 存在嚴重的漏洞。根據 Infosec 報告,研究人員發現,iOS 11 相機 app 掃描的二維碼可能欺騙使用者,掃描出來的網站資訊與真正前往的網站資訊不同,這會導致使用者訪問的網站與實際看到的網站不同。Infosec 利用這個漏洞製作了一個二維碼,當使用者掃描後,提示訪問:facebook.com,但點開後卻訪問了 Infosec 自己的網站。


Infosec 認為,相機 app 不能正確的處理二維碼中的 URL。自去年9月釋出之後,iOS 11 出現了很多問題,包括影響所有 iOS 和 Mac 裝置的熔斷和幽靈 bug等。Infosec 表示去年12月23日已經將二維碼漏洞遞交給蘋果,不過截止至現在,蘋果仍然沒有修復這個問題。



來源: MacX

相關文章