主页 > 香港六合彩歇后语 > 香港六合彩歇后语

iOS 11再曝相机bug:扫描二维码恐误入恶意网站

2018-3-27 17:37:51来源:IT之家作者:浮生/实习责编:浮生/实习评论:

IT之家3月27日消息 苹果在iOS 11的更新中增加了系统相机识别二维码的功能。本来这项功能对用户来说是一大方便,但是有安全机构发现该功能存在漏洞,可能会被黑客利用而将用户带往一些恶意网站。

近日,安全机构Infosec表示,黑客可以设定一个不易引起怀疑的普通网站(如Facebook、Google等),将其显示在扫描结果的预览通知中。但他们能在二维码的地址中再添加一个链接,对Safari浏览器进行重新定向。

▲Infosec的试验图

为了更直观地演示该情景,Infosec做了个试验。他们首先生成了一个地址为https://xxx\@facebook.com:443@*****/的二维码,之后用iPhone的相机扫描了该二维码。随后iPhone弹出通知,提示“将在Safari中打开facebook.com”,但是实际上浏览器却转到了上述链接后面的“*****”这一网站。

这一漏洞产生的原因,可能是相机程序和Safari浏览器之间信息交互不畅,导致二维码识别有误。尽管去年年底就有人报告了这一bug,但是苹果公司至今没有进行修复。

分享: