十年技术深耕细作

为您提供各行业互联网私人定制开发解决方案

免费咨询热线15890197308
新闻资讯
把握先机赢得挑战与世界同步
首页 新闻中心 网络安全

iOS 11 相机二维码扫描存在漏洞 会导致用户访问恶意网站

来源:安全狗 发布时间:2018-03-28浏览:2419次

iOS11相机二维码扫描存在漏洞会导致用户访问恶意网站iOS11中的相机app新增加了二维码扫描功能,可以自动识别很多内容,比如网站、AppStore链接以及WiFi等。上周末有用户发现,iOS11相机app存在严重的漏洞。根据Infosec报告,研究人员发现,iOS11相机app扫描的二维码可能欺骗用户,扫描出来的网站信息与真正前往的网站信息不同,这会导致用户访问的网站与实际看到的网站不同。 Infosec利用这个漏洞制作了一个二维码,当用户扫描后,提示访问:facebook.com,但点开后却访问了I...

iOS 11 相机二维码扫描存在漏洞 会导致用户访问恶意网站

图片.png

iOS 11 中的相机 app 新增加了二维码扫描功能,可以自动识别很多内容,比如网站、App Store 链接以及 WiFi 等。上周末有用户发现,iOS 11 相机 app 存在严重的漏洞。根据 Infosec 报告,研究人员发现,iOS 11 相机 app 扫描的二维码可能欺骗用户,扫描出来的网站信息与真正前往的网站信息不同,这会导致用户访问的网站与实际看到的网站不同。

  Infosec 利用这个漏洞制作了一个二维码,当用户扫描后,提示访问:facebook.com,但点开后却访问了 Infosec 自己的网站。

  Infosec 认为,相机 app 不能正确的处理二维码中的 URL。自去年 9 月发布之后,iOS 11 出现了很多问题,包括影响所有 iOS 和 Mac 设备的熔断和幽灵 bug 等。Infosec 表示去年 12 月 23 日已经将二维码漏洞递交给苹果,不过截止至现在,苹果仍然没有修复这个问题。