iOS 11 相機掃描二維碼存在漏洞:會導致用戶訪問惡意網站
新聞
03-28
iOS 11 中的相機 app 新增加了二維碼掃描功能,可以自動識別很多內容,比如網站、App Store 鏈接以及 WiFi 等。
上周末有用戶發現,iOS 11 相機 app 存在嚴重的漏洞。根據 Infosec 報告,研究人員發現,iOS 11 相機 app 掃描的二維碼可能欺騙用戶,掃描出來的網站信息與真正前往的網站信息不同,這會導致用戶訪問的網站與實際看到的網站不同。
Infosec 利用這個漏洞製作了一個二維碼,當用戶掃描後,提示訪問:facebook.com,但點開後卻訪問了 Infosec 自己的網站。
Infosec 認為,相機 app 不能正確的處理二維碼中的 URL。自去年9月發布之後,iOS 11 出現了很多問題,包括影響所有 iOS 和 Mac 設備的熔斷和幽靈 bug等。Infosec 表示去年12月23日已經將二維碼漏洞遞交給蘋果,不過截止至現在,蘋果仍然沒有修復這個問題。
※無需更換電池,手動關閉 iPhone 降頻代碼提升性能
※聽聽外媒體驗 HomePod 後的感受:音質驚艷,但不夠聰明
TAG:同步推 |