iOS11被爆出现新漏洞,扫描二维码可能进恶意网站

据外媒报道,iOS系统被曝出一个新漏洞,在用系统的相机应用扫描二维码的时候,系统有可能在用户不知情的情况下将用户引向恶意网站。

蓝鲸TMT频道3月27日讯,据外媒报道,iOS系统被曝出一个新漏洞,在用系统的相机应用扫描二维码的时候,系统有可能在用户不知情的情况下将用户引向恶意网站。

正常情况下,iOS 11 相机 App 的二维码扫描功能,可以读取二维码上的信息进入网站、连接 WiFi、打开 App 下载链接、阅读文字等。但Infosec安全研究人员罗曼·穆勒发现,在用系统自带的相机扫描二维码之后,屏幕上可能会出现一个链接,如果用户点击这个链接则会被引导至恶意网站上。

对于这个漏洞的工作方式,穆勒举例称,在安装了iOS 11.2.1的手机上,用系统相机应用扫描一个二维码之后,屏幕上会出现如下提示:在Safari中打开”facebook.com"。但如果点击了这个链接,它所打开的却并不是facebook,而是https://infosec.rm-it.de/;所有扫描了这个二维码的用户都会收到即将访问Facebook的提示,但是实际上打开的却是Infosec的网站。

穆勒称,他已经在2017年12月23日向苹果提交了这个漏洞,但是截止到2018年3月24日,也就是最新版本iOS升级放出之后的数天,这个bug依然没有被修复。

另外,据ZDNet报道,苹果最快可能在周二放出iOS 11.3版本更新,新版本的iOS有可能会修复这个漏洞。