信息來源:hackernews
iOS 11 中的相機 app 新增加了二維碼掃描功能�����,可以自動識別很多內容���,比如網站���、App Store 鏈接以及 WiFi 等�����。上周末有用戶發(fā)現�����,iOS 11 相機 app 存在嚴重的漏洞。根據 Infosec 報告����,研究人員發(fā)現,iOS 11 相機 app 掃描的二維碼可能欺騙用戶�����,掃描出來的網站信息與真正前往的網站信息不同�����,這會導致用戶訪問的網站與實際看到的網站不同����。
Infosec 利用這個漏洞制作了一個二維碼,當用戶掃描后�,提示訪問:facebook.com,但點開后卻訪問了 Infosec 自己的網站。
Infosec 認為���,相機 app 不能正確的處理二維碼中的 URL���。自去年 9 月發(fā)布之后,iOS 11 出現了很多問題���,包括影響所有 iOS 和 Mac 設備的熔斷和幽靈 bug 等�。Infosec 表示去年 12 月 23 日已經將二維碼漏洞遞交給蘋果�����,不過截止至現在�,蘋果仍然沒有修復這個問題。
