丹普拉扎克 儘管iOS 11在許多方面都是一個功能強大的系統,但它的穩定性和安全性卻不那麼典範。雖然蘋果仍在努力修復允許 Siri 從鎖定螢幕讀取隱藏訊息的最新錯誤,但週末揭露了另一個涉及本機相機應用程式及其掃描惡意二維碼功能的安全漏洞。
它可能是 你有興趣
服務器 信息安全 我們發現相機應用程序,或者更確切地說,其掃描二維碼的功能,在某些情況下無法識別用戶將被重定向到的實際網站。因此,攻擊者可以相對輕鬆地讓使用者造訪某個網站,而應用程式會通知重定向到完全不同的安全頁面。
因此,雖然用戶會看到他們將被重定向到 facebook.com,但實際上,點擊提示後,將加載網站 https://jablickar.cz/。在 iOS 11 中隱藏二維碼中的真實地址並欺騙讀者對攻擊者來說並不困難。創建二維碼時只需在地址中添加幾個字元即可。加入必要字元後,原始提到的網址如下所示:https://xxx\@facebook.com:443@jablickar.cz/。
Fotogalerie
雖然這個 bug 似乎是最近才被發現的,而且蘋果很快就會修復它,但事實並非如此。事實上,Infosec 在其貼文中表示,該問題早在 23 年 2017 月 XNUMX 日就已引起蘋果安全團隊的注意,不幸的是,直到今天,即三個多月後,該問題才得到修復。因此,我們希望至少為了回應媒體對該錯誤的報道,蘋果將在即將到來的系統更新中修復它。
