iOS 11 相機掃描二維碼存在漏洞：會導致用戶訪問惡意網站

iOS 11 中的相機 app 新增加了二維碼掃描功能，可以自動識別很多內容，比如網站、App Store 鏈接以及 WiFi 等。

上周末有用戶發現，iOS 11 相機 app 存在嚴重的漏洞。根據 Infosec 報告，研究人員發現，iOS 11 相機 app 掃描的二維碼可能欺騙用戶，掃描出來的網站信息與真正前往的網站信息不同，這會導致用戶訪問的網站與實際看到的網站不同。

Infosec 利用這個漏洞製作了一個二維碼，當用戶掃描後，提示訪問：facebook.com，但點開後卻訪問了 Infosec 自己的網站。

Infosec 認為，相機 app 不能正確的處理二維碼中的 URL。自去年9月發布之後，iOS 11 出現了很多問題，包括影響所有 iOS 和 Mac 設備的熔斷和幽靈 bug等。Infosec 表示去年12月23日已經將二維碼漏洞遞交給蘋果，不過截止至現在，蘋果仍然沒有修復這個問題。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！