iOS 11曝相機bug:掃碼恐誤入惡意網站
科技
03-28
IT之家3月27日消息 蘋果在iOS 11的更新中增加了系統相機識別二維碼的功能。本來這項功能對用戶來說是一大方便,但是有安全機構發現該功能存在漏洞,可能會被黑客利用而將用戶帶往一些惡意網站。
近日,安全機構Infosec表示,黑客可以設定一個不易引起懷疑的普通網站(如Facebook、Google等),將其顯示在掃描結果的預覽通知中。但他們能在二維碼的地址中再添加一個鏈接,對Safari瀏覽器進行重新定向。
Infosec的試驗圖
為了更直觀地演示該情景,Infosec做了個試驗。他們首先生成了一個地址為https://xxx@facebook.com:443@*****/的二維碼,之後用iPhone的相機掃描了該二維碼。隨後iPhone彈出通知,提示「將在Safari中打開facebook.com」,但是實際上瀏覽器卻轉到了上述鏈接後面的「*****」這一網站。
這一漏洞產生的原因,可能是相機程序和Safari瀏覽器之間信息交互不暢,導致二維碼識別有誤。儘管去年年底就有人報告了這一bug,但是蘋果公司至今沒有進行修復。
想看到更多這類內容?去APP商店搜IT之家,天天都有小歡喜。
TAG:IT之家 |