iOS 11 相機二維碼掃描存在漏洞 會導致用戶訪問惡意網站
iOS 11 中的相機 app 新增加了二維碼掃描功能,可以自動識別很多內容,比如網站、App Store 鏈接以及 WiFi 等。上周末有用戶發現,iOS 11 相機 app 存在嚴重的漏洞。根據 Infosec 報告,研究人員發現,iOS 11 相機 app 掃描的二維碼可能欺騙用戶,掃描出來的網站信息與真正前往的網站信息不同,這會導致用戶訪問的網站與實際看到的網站不同。
Infosec 利用這個漏洞制作了一個二維碼,當用戶掃描后,提示訪問:facebook.com,但點開后卻訪問了 Infosec 自己的網站。
Infosec 認為,相機 app 不能正確的處理二維碼中的 URL。自去年 9 月發布之后,iOS 11 出現了很多問題,包括影響所有 iOS 和 Mac 設備的熔斷和幽靈 bug 等。Infosec 表示去年 12 月 23 日已經將二維碼漏洞遞交給蘋果,不過截止至現在,蘋果仍然沒有修復這個問題。
超達科技公眾號
超達商城小程序
咨詢熱線:15890197308技術售后:15890197308郵箱:80410245@qq.com
鄭州超達科技有限公司Copyright ? 2017~2020 All rights reserved.豫ICP備17044048號
網站建設,網站制作,軟件開發,APP開發,小程序開發首選鄭州超達科技,公司擁有超達建站全網營銷系統,是專業的網站建設、網站制作、軟件開發公司,超達建站包含PC網站、手機網站、微信網站,小程序,手機app,一鍵生成,各種終端全覆蓋,操作簡單,任意布局,無需代碼,自由拖拽! 超達科技是一家致力于為政府、企事業單位提供互聯網服務的創新型企業,集軟件定制開發、網站建設、網站優化、網站營銷、網站運維、手機APP開發、微網站制作、系統集成、互聯網應用服務為一體,為企事業單位提供全方位、多平臺一站式服務。
在線咨詢
電話咨詢
二維碼
