苹果iOS 11系统爆相机漏洞：扫描二维码可能会被钓鱼

虽然说我们普通大众只要会懂得使用各种最新的数码科技设备就好了，但若是我们能够懂得这背后的原理，也将会是一件非常好的事。最起码，在遇到一些稍微复杂一点的问题时，只凭借我们自己的智慧，也能够很好的解决问题。

­　　利用这个漏洞，能让iOS询问你是不是要打开网址A，但确认后却打开了网址B。

­　　在 iOS 11 中，有一个新功能非常实用，那就是用相机直接扫描二维码，这样就不用打开不同应用再去扫对应的二维码了。但是今天却有开发者发现，iOS 11 的这一功能存在漏洞，可能会导致用户在不知情的情况下被引导至恶意网站。

­　　具体说来，在 iOS 11 上，使用系统自带的相机扫描二维码，就能够自动指向相应的 App 和网页，如果扫描的是一个嵌入式网站链接，那么iOS 就会显示出网页链接，然后让您确定是否要访问它。但是现在，Infosec 发现这个提示存在一个漏洞。

­　　利用 iOS 的这一漏洞，恶意网站可以把自己的链接伪装成一个正常的网址，这样就能诱导用户点击进去了。比如说，Infosec 网站将自己的官网伪装成 Facebook 的官网 facebook.com ，制作成二维码之后扫描，iOS 询问你是不是要在 Safari 中打开 facebook.com，但是点开之后却是 infosec.rm-it.de 这个网址。

­　　对于这个 bug，Infosec 表示非常好利用，只要你把二维码包含的网址设置成 https://XXX@你想伪装成的网址:443@你的原网址/就行了。比如https：//XXX@facebook.com：443@infosec.rm-it.de/，就会让 iOS 显示 facebook.com，但是带你去第二个网址。

­　　该网站表示，他们在去年12月23日像苹果报告了这一漏洞，但直到现在都还没解决，因为已经过了90天的时限（业界普遍认为发现漏洞的一方要给90天时间让厂商修复漏洞），所以他们选择公开这一漏洞，希望苹果能够早日解决。

每一天，数码科技圈子都会发生不重样的事件。对于想要分享相关内容的小编来说，简直就是压力山大。因此小编所讲的内容都是经过精挑细选的，免得大家都看烦了。

说明：转载此文是出于传递分享更多信息之目的。若有侵权请作者持权属证明与我们联系，我们将及时更正、删除，谢谢您的支持与理解。