麦克雷 Mavom.cn

标题: iOS 11 相机二维码扫描存在漏洞，会导致用户访问恶意网站 [打印本页]

作者: 上海秘书 时间: 2018-3-27 11:13
标题: iOS 11 相机二维码扫描存在漏洞，会导致用户访问恶意网站
iOS 11 中的相机 app 新增加了二维码扫描功能，可以自动识别很多内容，比如网站、App Store 链接以及 WiFi 等。上周末有用户发现，iOS 11 相机 app 存在严重的漏洞。

(, 下载次数: 5)
根据 Infosec 报告，研究人员发现，iOS 11 相机 app 扫描的二维码可能欺骗用户，扫描出来的网站信息与真正前往的网站信息不同，这会导致用户访问的网站与实际看到的网站不同。Infosec 利用这个漏洞制作了一个二维码，当用户扫描后，提示访问：facebook.com，但点开后却访问了 Infosec 自己的网站。

(, 下载次数: 6)

Infosec 认为，相机 app 不能正确的处理二维码中的 URL。自去年9月发布之后，iOS 11 出现了很多问题，包括影响所有 iOS 和 Mac 设备的熔断和幽灵 bug 等。Infosec 表示去年12月23日已经将二维码漏洞递交给苹果，不过截止至现在，苹果仍然没有修复这个问题。

iMac.ly 编译

欢迎光临麦克雷 Mavom.cn (http://mavom.cn/)