IT之家3月27日消息 苹果在iOS 11的更新中增加了系统相机识别二维码的功能。本来这项功能对用户来说是一大方便,但是有安全机构发现该功能存在漏洞,可能会被黑客利用而将用户带往一些恶意网站。
近日,安全机构Infosec表示,黑客可以设定一个不易引起怀疑的普通网站(如Facebook、Google等),将其显示在扫描结果的预览通知中。但他们能在二维码的地址中再添加一个链接,对Safari浏览器进行重新定向。
▲Infosec的试验图
为了更直观地演示该情景,Infosec做了个试验。他们首先生成了一个地址为https://xxx\@facebook.com:443@*****/的二维码,之后用iPhone的相机扫描了该二维码。随后iPhone弹出通知,提示“将在Safari中打开facebook.com”,但是实际上浏览器却转到了上述链接后面的“*****”这一网站。
这一漏洞产生的原因,可能是相机程序和Safari浏览器之间信息交互不畅,导致二维码识别有误。尽管去年年底就有人报告了这一bug,但是苹果公司至今没有进行修复。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。