iOS 11曝相機bug：掃碼恐誤入惡意網站

IT之家3月27日消息 蘋果在iOS 11的更新中增加了系統相機識別二維碼的功能。本來這項功能對用戶來說是一大方便，但是有安全機構發現該功能存在漏洞，可能會被黑客利用而將用戶帶往一些惡意網站。

近日，安全機構Infosec表示，黑客可以設定一個不易引起懷疑的普通網站（如Facebook、Google等），將其顯示在掃描結果的預覽通知中。但他們能在二維碼的地址中再添加一個鏈接，對Safari瀏覽器進行重新定向。

Infosec的試驗圖

為了更直觀地演示該情景，Infosec做了個試驗。他們首先生成了一個地址為https://xxx@facebook.com:443@*****/的二維碼，之後用iPhone的相機掃描了該二維碼。隨後iPhone彈出通知，提示「將在Safari中打開facebook.com」，但是實際上瀏覽器卻轉到了上述鏈接後面的「*****」這一網站。

這一漏洞產生的原因，可能是相機程序和Safari瀏覽器之間信息交互不暢，導致二維碼識別有誤。儘管去年年底就有人報告了這一bug，但是蘋果公司至今沒有進行修復。

想看到更多這類內容？去APP商店搜IT之家，天天都有小歡喜。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！