iOS11相机二维码扫描漏洞导致用户访问恶意网站

2018-03-29 18:17 标签: 二维码扫描漏洞,恶意网站

  iOS11中的相机app新增加了二维码扫描功能,可以自动识别很多内容,比如网站、App Store链接以及WiFi等。上周末有用户发现,iOS11相机app存在严重的漏洞。根据Infosec报告,研究人员发现,iOS11相机app扫描的二维码可能欺骗用户,扫描出来的网站信息与真正前往的网站信息不同,这会导致用户访问的网站与实际看到的网站不同。

  Infosec利用这个漏洞制作了一个二维码,当用户扫描后,提示访问:facebook.com,但点开后却访问了Infosec自己的网站。

  Infosec认为,相机app不能正确的处理二维码中的URL。自去年9月发布之后,iOS11出现了很多问题,包括影响所有iOS和Mac设备的熔断和幽灵bug等。Infosec表示去年12月23日已经将二维码漏洞递交给苹果,不过截止至现在,苹果仍然没有修复这个问题。

  稿源:cnBeta、MacX,封面源自网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us