iOS从正式版发布到现在已经经历了好几个小版本的更新，主要还是在BUG修复和增强稳定性上。但最近，有安全机构发现了iOS 11中一个新的可被利用的漏洞，容易让用户误入恶意网站，那就是相机。

苹果在iOS 11中增加了一个新的功能，用相机直接扫描二维码就能够直接跳转应用或者用Safari浏览器打开对应的链接，这的确让一些场景变得更加方便。但用户在打开链接之前并不能确认是否安全，甚至容易被误导。

因为使用相机扫描二维码之后，如果是个链接，就会弹窗提醒跳转的内容，例如将打开某个链接。安全机构infosec尝试修改了其显示的目标名，换成一个比较可信任的目标（例如Facebook.com），但链接依然不变。

经过测试之后发现的确可行，如上图的GIF所示，弹窗提示将跳转“Facebook.com”，但点击之后依然是原来的地址“infosec.rm-it.de”。有兴趣的可以自行测试一下哦~

这种方式很容易被黑客利用，诱导用户进入恶意网站。据称去年年底就有人报告了这一BUG，但截至FreeBuf发稿之时这个问题依然存在。

在苹果官方注意到这个问题之后，希望能够加入一些鉴别虚假、恶意二维码的功能，避免更多用户上当受骗。

参考来源：infosec，本文作者Andy，转载请注明来自FreeBuf.COM