iOS 11再曝相机bug：扫描二维码恐误入恶意网站

IT之家3月27日消息 苹果在iOS 11的更新中增加了系统相机识别二维码的功能。本来这项功能对用户来说是一大方便，但是有安全机构发现该功能存在漏洞，可能会被黑客利用而将用户带往一些恶意网站。

近日，安全机构Infosec表示，黑客可以设定一个不易引起怀疑的普通网站（如Facebook、Google等），将其显示在扫描结果的预览通知中。但他们能在二维码的地址中再添加一个链接，对Safari浏览器进行重新定向。

▲Infosec的试验图

为了更直观地演示该情景，Infosec做了个试验。他们首先生成了一个地址为https://xxx\@facebook.com:443@*****/的二维码，之后用iPhone的相机扫描了该二维码。随后iPhone弹出通知，提示“将在Safari中打开facebook.com”，但是实际上浏览器却转到了上述链接后面的“*****”这一网站。

这一漏洞产生的原因，可能是相机程序和Safari浏览器之间信息交互不畅，导致二维码识别有误。尽管去年年底就有人报告了这一bug，但是苹果公司至今没有进行修复。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。