信息來源:hackernews
iOS 11 中的相機(jī) app 新增加了二維碼掃描功能,可以自動(dòng)識(shí)別很多內(nèi)容,比如網(wǎng)站、App Store 鏈接以及 WiFi 等。上周末有用戶發(fā)現(xiàn),iOS 11 相機(jī) app 存在嚴(yán)重的漏洞。根據(jù) Infosec 報(bào)告,研究人員發(fā)現(xiàn),iOS 11 相機(jī) app 掃描的二維碼可能欺騙用戶,掃描出來的網(wǎng)站信息與真正前往的網(wǎng)站信息不同,這會(huì)導(dǎo)致用戶訪問的網(wǎng)站與實(shí)際看到的網(wǎng)站不同。
Infosec 利用這個(gè)漏洞制作了一個(gè)二維碼,當(dāng)用戶掃描后,提示訪問:facebook.com,但點(diǎn)開后卻訪問了 Infosec 自己的網(wǎng)站。
Infosec 認(rèn)為,相機(jī) app 不能正確的處理二維碼中的 URL。自去年 9 月發(fā)布之后,iOS 11 出現(xiàn)了很多問題,包括影響所有 iOS 和 Mac 設(shè)備的熔斷和幽靈 bug 等。Infosec 表示去年 12 月 23 日已經(jīng)將二維碼漏洞遞交給蘋果,不過截止至現(xiàn)在,蘋果仍然沒有修復(fù)這個(gè)問題。