iOS11被爆出現新漏洞,掃描二維碼可能進惡意網站觀點
導讀
據外媒報道,iOS系統被曝出一個新漏洞,在用系統的相機應用掃描二維碼的時候,系統有可能在用戶不知情的情況下將用戶引向惡意網站。
3月27日訊,據外媒報道,iOS系統被曝出一個新漏洞,在用系統的相機應用掃描二維碼的時候,系統有可能在用戶不知情的情況下將用戶引向惡意網站。
正常情況下,iOS 11 相機 App 的二維碼掃描功能,可以讀取二維碼上的信息進入網站、連接 WiFi、打開 App 下載鏈接、閱讀文字等。但Infosec安全研究人員羅曼·穆勒發現,在用系統自帶的相機掃描二維碼之后,屏幕上可能會出現一個鏈接,如果用戶點擊這個鏈接則會被引導至惡意網站上。
對于這個漏洞的工作方式,穆勒舉例稱,在安裝了iOS 11.2.1的手機上,用系統相機應用掃描一個二維碼之后,屏幕上會出現如下提示:在Safari中打開”facebook.com"。但如果點擊了這個鏈接,它所打開的卻并不是facebook,而是https://infosec.rm-it.de/;所有掃描了這個二維碼的用戶都會收到即將訪問Facebook的提示,但是實際上打開的卻是Infosec的網站。
穆勒稱,他已經在2017年12月23日向蘋果提交了這個漏洞,但是截止到2018年3月24日,也就是最新版本iOS升級放出之后的數天,這個bug依然沒有被修復。
另外,據ZDNet報道,蘋果最快可能在周二放出iOS 11.3版本更新,新版本的iOS有可能會修復這個漏洞。
(來源:藍鯨TMT網)
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
專題報道
