iOS 11相機BUG，恐讓用戶誤入惡意網站

iOS從正式版發布到現在已經經歷了好幾個小版本的更新，主要還是在BUG修復和增強穩定性上。單最近，有安全機構發現了iOS 11中一個新的可被利用的漏洞，容易讓用戶誤入惡意網站，那就是相機。

經過測試之後發現的確可行，如原圖的GIF所示，彈窗提示將跳轉「Facebook.com」，但點擊之後依然是原來的地址「infosec.rm-it.de」。有興趣的可以自行測試一下哦~

這種方式很容易被黑客利用，誘導用戶進入惡意網站。據稱去年年底就有人報告了這一BUG，但截至FreeBuf發稿之時這個問題依然存在。

在蘋果官方注意到這個問題之後，希望能夠加入一些鑒別虛假、惡意二維碼的功能，避免更多用戶上當受騙。

*參考來源：infosec，本文作者Andy，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！