注册
闽南网 > 新闻中心 > 数码科技 > 正文

苹果iOS 11系统爆相机漏洞:扫描二维码可能会被钓鱼

来源:威锋网 2018-03-27 18:27 http://www.mnw.cn/

­  利用这个漏洞,能让iOS询问你是不是要打开网址A,但确认后却打开了网址B。

­  在 iOS 11 中,有一个新功能非常实用,那就是用相机直接扫描二维码,这样就不用打开不同应用再去扫对应的二维码了。但是今天却有开发者发现,iOS 11 的这一功能存在漏洞,可能会导致用户在不知情的情况下被引导至恶意网站。

­  具体说来,在 iOS 11 上,使用系统自带的相机扫描二维码,就能够自动指向相应的 App 和网页,如果扫描的是一个嵌入式网站链接,那么iOS 就会显示出网页链接,然后让您确定是否要访问它。但是现在,Infosec 发现这个提示存在一个漏洞。

­  利用 iOS 的这一漏洞,恶意网站可以把自己的链接伪装成一个正常的网址,这样就能诱导用户点击进去了。比如说,Infosec 网站将自己的官网伪装成 Facebook 的官网 facebook.com ,制作成二维码之后扫描,iOS 询问你是不是要在 Safari 中打开 facebook.com,但是点开之后却是 infosec.rm-it.de 这个网址。

­  对于这个 bug,Infosec 表示非常好利用,只要你把二维码包含的网址设置成 https://XXX\@你想伪装成的网址:443@你的原网址/就行了。比如https://XXX\@facebook.com:443@infosec.rm-it.de/,就会让 iOS 显示 facebook.com,但是带你去第二个网址。

­  该网站表示,他们在去年12月23日像苹果报告了这一漏洞,但直到现在都还没解决,因为已经过了90天的时限(业界普遍认为发现漏洞的一方要给90天时间让厂商修复漏洞),所以他们选择公开这一漏洞,希望苹果能够早日解决。

原标题:iOS 11相机漏洞:扫描二维码可能会被钓鱼
相关阅读:
新闻 娱乐 福建 泉州 漳州 厦门
猜你喜欢:
热门评论:
频道推荐
  • 反对“中正路”改名!民进党强推“去蒋化”
  • 中国国民党嘉义县党部遭搜查 9人被带走2人
  • 罢免吴思瑶二阶冲刺!蓝营议员林杏儿再送23
  • 新闻推荐
    @所有人 多项民生礼包加速落地快来查收 三峡大坝变形?专家:又有人在恶意炒作 北京新一波疫情为什么没出现死亡病例? 戴口罩、一米线 疫情改变了哪些习惯? 呼伦贝尔现幻日奇观 彩虹光带环绕太阳
    视觉焦点
    石狮:秋风起,紫菜香 石狮:秋风起,紫菜香
    石狮环湾生态公园内粉黛乱子草盛放 石狮环湾生态公园内粉黛乱子草盛放
    精彩视频
    世遗少年说|江俞羲:千年梨园戏 童声传新韵(视频)
    世遗少年说|江俞羲:千年梨园戏 童声传新韵(视频)
    泉州晋江:特色民俗迎端午 水上掠鸭趣味多(视频)
    泉州晋江:特色民俗迎端午 水上掠鸭趣味多(视频)
    专题推荐
    关注泉城养老服务 打造幸福老年生活
    关注泉城养老服务 打造幸福老年生活

    闽南网推出专题报道,以图、文、视频等形式,展现泉州在补齐养老事业短板,提升养老服

    新征程,再出发——聚焦2021年全国两会
    2020福建高考招录
     
    48小时点击排行榜
    美国宣布对国际刑事法院4名法官实施制裁 丰泽区六届人大常委会召开第三十一次会议 丰泽区召开优化营商环境暨县域重点产业链 以军称对黎巴嫩真主党在贝鲁特南郊目标实 破除不正当交易!医药价格招采信用评价标 商务部:敦促美方彻底取消包括301关税在 乍得总统指示政府暂停向美国公民发放签证 北约年度大规模军演在拉脱维亚启动