iOS 11相機BUG,恐讓用戶誤入惡意網站
最新
03-29
iOS從正式版發布到現在已經經歷了好幾個小版本的更新,主要還是在BUG修復和增強穩定性上。單最近,有安全機構發現了iOS 11中一個新的可被利用的漏洞,容易讓用戶誤入惡意網站,那就是相機。
經過測試之後發現的確可行,如原圖的GIF所示,彈窗提示將跳轉「Facebook.com」,但點擊之後依然是原來的地址「infosec.rm-it.de」。有興趣的可以自行測試一下哦~
這種方式很容易被黑客利用,誘導用戶進入惡意網站。據稱去年年底就有人報告了這一BUG,但截至FreeBuf發稿之時這個問題依然存在。
在蘋果官方注意到這個問題之後,希望能夠加入一些鑒別虛假、惡意二維碼的功能,避免更多用戶上當受騙。
*參考來源:infosec,本文作者Andy,轉載請註明來自FreeBuf.COM
※幣安網發全球通緝令,25萬美元等值賞金追緝黑客
※疑似俄羅斯黑客報復,荷蘭三大銀行及稅務機構遭DDoS攻擊
TAG:FreeBuf |