iOS 系統爆 Bug！

關鍵時刻，第一時間送達！

在昨天，蘋果剛剛開完春季發布會，我們也剛剛分享過百萬 Android 用戶受感染，彼時還有用戶留言道「還好用的 iOS」，然而萬萬沒想到一語成讖，今天 iOS 11 同樣跳了二維碼識別的坑。

作者 | 言則

責編 | 沭七

Mueller演示了這個漏洞的工作方式：

在安裝了 iOS 11.2.1 的手機上，用系統相機掃描一個二維碼之後，屏幕上會出現如下提示：在 Safari 中打開「facebook.com"；

但是如果你點擊了這個鏈接，它所打開的卻並不是 Facebook，而是https://infosec.rm-it.de/。

所有掃描了這個二維碼的用戶都會收到即將訪問 Facebook 的提示，但是實際上打開的卻是 Infosec 的網站。而實現這一目的所需做的就是以這種格式嵌入一個 URL：

筆者按照 Mueller 所說也進行了一把實操，果然自動跳出了如下內容：

圖中的二維碼，你也可以自己嘗試一下

可想而知，如果這個漏洞被惡意網站或是惡意程序所利用的話，毫無疑問將會帶來嚴重的後果。

有趣的是，Mueller 在去年 12 月 23 日就已經向蘋果提交了這個漏洞，但是截止到 2018 年 3 月 24 日，也就是最新版本 iOS 升級放出之後的數天，這個 bug 依然沒有被修復。

自從 iOS 11 正式版推出以來，各種小毛病就沒有斷過，蘋果所做的也只是哪裡有問題就發小更新來解決——長此下來，用戶體驗又怎麼會跟得上呢？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！