iOS新漏洞:相机扫描二维码可能进恶意网站

来源:新浪科技  2018-03-27 14:59 0
分享到:
导语

iOS系统被曝出一个新漏洞,在用系统的相机应用扫描二维码的时候,系统有可能在用户不知情的情况下将用户引向恶意网站。

新浪科技讯 北京时间3月27日午间消息,iOS系统被曝出一个新漏洞,在用系统的相机应用扫描二维码的时候,系统有可能在用户不知情的情况下将用户引向恶意网站。

据国外媒体9to5Mac报道,Infosec安全研究人员罗曼·穆勒(Roman Mueller)最近发现,在用系统自带的相机扫描二维码之后,屏幕上可能会出现一个链接,如果用户点击了这个链接,则会被引导至恶意网站之上。穆勒解释了这个漏洞的工作方式,系统显示的是打开facebook,但是它成功让系统打开了自己的网站:

在安装了iOS 11.2.1的手机上,用系统相机应用扫描一个二维码之后,屏幕上会出现如下提示:

在Safari中打开”facebook.com";

但是如果你点击了这个链接,它所打开的却并不是facebook,而是https://infosec.rm-it.de/;

所有扫描了这个二维码的用户都会收到即将访问Facebook的提示,但是实际上打开的却是Infosec的网站。如果这个漏洞被恶意网站或是恶意程序所利用,可以想象将会产生多么严重的后果。

穆勒透露,他已经在去年12月23日向苹果提交了这个漏洞,但是截止到2018年3月24日,也就是最新版本iOS升级放出之后的数天,这个bug依然没有被修复。据ZDNet报道,苹果最快可能在周二放出iOS 11.3版本更新,新版本的iOS有可能会修复这个漏洞。

编辑:王凤至
二维码 能进 漏洞 恶意 相机
分享到:

财经网微评论0人参与)

查看更多>>
匿名评论
  • 全部评论(0条)
查看更多>>
  • 热门排行
  • 大家喜欢
  • 网易X系列赛的开展,或是推动全民电竞氛围进一步深入的关键一步。

  • 据浙江省公安厅“浙江网警巡查执法”官方微信号最新报道,近日,杭州萧山警方经过周密部署、快速行动破获一起利用技术试图获取快递信息的重大案件,抓获21名犯罪嫌疑人,由于涉案数据处置得当,未造成数据外漏。

  • 据悉,20位幸福乡村带头⼈22-24日参加快手2018“家乡市集”活动,进行特色农产品现场售卖。2019年1月,20位老铁将再次齐聚北京,进行第二期幸福乡村创业学院的商业培训。

  • 9月12日,作为家用电器领军科技企业的戴森在北京推出三款全新产品:全新戴森LightcycleTM台灯、戴森Pure Hot+CoolTM空气净化暖风扇和戴森360 HeuristTM 智能吸尘机器人,该系列产品主打对室内环境进行自动监测、诊断判析并作出反应的性能,通过先进的硬件和软件技术,让用户自定义设置和控制居住环境。

  • 未来,CNBPA将通过定期举办“云原生技术实践峰会”、线下闭门讨论等,持续推进云原生技术产业化落地,推进行业标准化工作,建立云原生用户社区,发展优秀实践会员,推广领先解决方案,构建技术带动实践、实践反哺技术的良性生态,提升云原生技术在市场的影响力。