苹果iOS 11系统爆相机漏洞:扫描二维码可能会被钓鱼
利用这个漏洞,能让iOS询问你是不是要打开网址A,但确认后却打开了网址B。
在 iOS 11 中,有一个新功能非常实用,那就是用相机直接扫描二维码,这样就不用打开不同应用再去扫对应的二维码了。但是今天却有开发者发现,iOS 11 的这一功能存在漏洞,可能会导致用户在不知情的情况下被引导至恶意网站。
具体说来,在 iOS 11 上,使用系统自带的相机扫描二维码,就能够自动指向相应的 App 和网页,如果扫描的是一个嵌入式网站链接,那么iOS 就会显示出网页链接,然后让您确定是否要访问它。但是现在,Infosec 发现这个提示存在一个漏洞。
利用 iOS 的这一漏洞,恶意网站可以把自己的链接伪装成一个正常的网址,这样就能诱导用户点击进去了。比如说,Infosec 网站将自己的官网伪装成 Facebook 的官网 facebook.com ,制作成二维码之后扫描,iOS 询问你是不是要在 Safari 中打开 facebook.com,但是点开之后却是 infosec.rm-it.de 这个网址。
对于这个 bug,Infosec 表示非常好利用,只要你把二维码包含的网址设置成 https://XXX\@你想伪装成的网址:443@你的原网址/就行了。比如https://XXX\@facebook.com:443@infosec.rm-it.de/,就会让 iOS 显示 facebook.com,但是带你去第二个网址。
该网站表示,他们在去年12月23日像苹果报告了这一漏洞,但直到现在都还没解决,因为已经过了90天的时限(业界普遍认为发现漏洞的一方要给90天时间让厂商修复漏洞),所以他们选择公开这一漏洞,希望苹果能够早日解决。
原标题:iOS 11相机漏洞:扫描二维码可能会被钓鱼
- 相关阅读:
-
习近平主席推动构建人类命运共同体的时代启示2018-03-232018农业农村部领导班子名单:韩长赋任党组书记、部长2018-03-26五省份党委书记同日调整 省委书记履新说了啥?2018-03-23
- 新闻 娱乐 福建 泉州 漳州 厦门
-
- 中华人民共和国民营经济促进法(全文)
2025-05-01 09:25 - 七部门联合发布《终端设备直连卫星服务管理规定》
2025-05-01 09:24 - 1870万人次 全国铁路迎来“五一”节前出行高峰
2025-05-01 09:24 - 工业和信息化部组织开展电信业务“明白办、放心用”行
2025-05-01 09:24 - 两部门预拨4000万元支持山西、广西、陕西抗旱救灾
2025-05-01 09:24 - 传染病防治法完成修订 强化公共卫生法治保障
2025-05-01 09:24 - 中国代表在世贸组织会议上谴责美国“对等关税”
2025-05-01 09:23
- 中华人民共和国民营经济促进法(全文)
- 猜你喜欢:
-
日本民众集会抗议驻日美军性暴力事件2025-04-25国家集采后降价不降质 更多听障人群用上人工耳蜗2025-04-1700后小伙真实姓名“朱雀玄武敕令”,已申请改名“周天紫微大帝”!当事人回应2025-04-25
-
评论(苹果iOS 11系统爆相机漏洞:扫描二维码可能会被钓鱼)