freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

iOS 11相机BUG,恐让用户误入恶意网站
2018-03-28 11:27:09

iOS从正式版发布到现在已经经历了好几个小版本的更新,主要还是在BUG修复和增强稳定性上。但最近,有安全机构发现了iOS 11中一个新的可被利用的漏洞,容易让用户误入恶意网站,那就是相机。

苹果在iOS 11中增加了一个新的功能,用相机直接扫描二维码就能够直接跳转应用或者用Safari浏览器打开对应的链接,这的确让一些场景变得更加方便。但用户在打开链接之前并不能确认是否安全,甚至容易被误导。

201803271025006699.jpg

因为使用相机扫描二维码之后,如果是个链接,就会弹窗提醒跳转的内容,例如将打开某个链接。安全机构infosec尝试修改了其显示的目标名,换成一个比较可信任的目标(例如Facebook.com),但链接依然不变。

apple.gif

经过测试之后发现的确可行,如上图的GIF所示,弹窗提示将跳转“Facebook.com”,但点击之后依然是原来的地址“infosec.rm-it.de”。有兴趣的可以自行测试一下哦~

这种方式很容易被黑客利用,诱导用户进入恶意网站。据称去年年底就有人报告了这一BUG,但截至FreeBuf发稿之时这个问题依然存在。

在苹果官方注意到这个问题之后,希望能够加入一些鉴别虚假、恶意二维码的功能,避免更多用户上当受骗。

参考来源:infosec,本文作者Andy,转载请注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# Bug # iOS 11 # 相机
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦