电脑报官方论坛

 找回密码
 注册
查看: 3092|回复: 2

[安全预警] iOS 11再曝相机bug:扫描二维码恐误入恶意网站 [复制链接]

小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
26693
积分
2722

贡献勋章 SecurityExpert(病毒与安全)

发表于 2018-3-28 14:48:04 |显示全部楼层
3月27日消息 苹果在iOS 11的更新中增加了系统相机识别二维码的功能。本来这项功能对用户来说是一大方便,但是有安全机构发现该功能存在漏洞,可能会被黑客利用而将用户带往一些恶意网站。

近日,安全机构Infosec表示,黑客可以设定一个不易引起怀疑的普通网站(如Facebook、Google等),将其显示在扫描结果的预览通知中。但他们能在二维码的地址中再添加一个链接,对Safari浏览器进行重新定向。

为了更直观地演示该情景,Infosec做了个试验。他们首先生成了一个地址为https://xxx\@facebook.com:443@*****/的二维码,之后用iPhone的相机扫描了该二维码。随后iPhone弹出通知,提示“将在Safari中打开facebook.com”,但是实际上浏览器却转到了上述链接后面的“*****”这一网站。
这一漏洞产生的原因,可能是相机程序和Safari浏览器之间信息交互不畅,导致二维码识别有误。尽管去年年底就有人报告了这一bug,但是苹果公司至今没有进行修复。

如果您的问题得到解决,请修改标题加上“[已解决]”   在线病毒扫描

Rank: 9Rank: 9Rank: 9

树叶
367
金币
9987
积分
505

水精灵(谈天说地)

发表于 2018-3-28 15:51:35 |显示全部楼层
2维码不是能随意扫的。。。。
m999-猫用比赛笼

小小版主

随想

Rank: 9Rank: 9Rank: 9

树叶
0
金币
85854
积分
5661

月度优秀斑竹 软件名医(软件技术) 系统名医(操作系统)

发表于 2018-3-28 19:27:14 |显示全部楼层
树大招风,苹果有点风吹草动都能上头条
您需要登录后才可以回帖 登录 | 注册


感谢版主

Archiver|手机版|电脑报官方网站 ( 渝ICP备10009040号 

GMT+8, 2018-6-20 19:38

回顶部