点击上方“CSDN”,选择“置顶公众号”

关键时刻,第一时间送达!

在昨天,苹果刚刚开完春季发布会,我们也刚刚分享过百万 Android 用户受感染,彼时还有用户留言道“还好用的 iOS”,然而万万没想到一语成谶,今天 iOS 11 同样跳了二维码识别的坑。

作者 | 言则

责编 | 沭七

闭源系统、且由苹果完全掌握硬件的 iOS 一直被公认为安全系数极高,但是谁说“闭源”生态就不会中招?总有一些招数让你避无可避。据外媒 9to5Mac 近日报道,iOS 系统被曝出一个新漏洞,在用系统的相机应用扫描二维码时会自动提示“跳转网页”,系统有可能在用户不知情的情况下将用户引向恶意网站——这可比 Android 系统还要下载二维码识别器方便得多。

从 iOS 11 开始,iPhone 用户使用自带的相机应用扫描二维码时,即可读取其中的代码并进行相应操作。对于嵌入式网站 URL,iOS 也会显示链接地址并引导用户点击访问......但是,扫描出来的网页链接很可能就是一个坑。

这个漏洞是由 Infosec 安全研究人员 Roman Mueller 发现的。他表示,在用系统自带的相机扫描二维码之后,屏幕上可能会出现一个链接,如果用户点击了这个链接,则会被引导至恶意网站之上。

Mueller 演示了这个漏洞的工作方式:

  • 在安装了 iOS 11.2.1 的手机上,用系统相机扫描一个二维码之后,屏幕上会出现如下提示:在 Safari 中打开“facebook.com";

  • 但是如果你点击了这个链接,它所打开的却并不是 Facebook,而是https://infosec.rm-it.de/。

所有扫描了这个二维码的用户都会收到即将访问 Facebook 的提示,但是实际上打开的却是 Infosec 的网站。而实现这一目的所需做的就是以这种格式嵌入一个 URL:

https://开头XXX\ @ facebook.com:443@infosec.rm-it.de/

笔者按照 Mueller 所说也进行了一把实操,果然自动跳出了如下内容:

图中的二维码,你也可以自己尝试一下

可想而知,如果这个漏洞被恶意网站或是恶意程序所利用的话,毫无疑问将会带来严重的后果。

有趣的是,Mueller 在去年 12 月 23 日就已经向苹果提交了这个漏洞,但是截止到 2018 年 3 月 24 日,也就是最新版本 iOS 升级放出之后的数天,这个 bug 依然没有被修复。

自从 iOS 11 正式版推出以来,各种小毛病就没有断过,苹果所做的也只是哪里有问题就发小更新来解决——长此下来,用户体验又怎么会跟得上呢?

————— 推荐阅读 —————

点击图片即可阅读

iOS 系统爆 Bug!相关推荐

  1. ios 获取固件版本_觉得iOS测试版本BUG太多?系统降级试一试?

    对于那些喜欢折腾手机,尝鲜新功能的小伙伴来说,一但iOS有新的测试版本出来就会更新,但iOS 系统的小更新很是频繁,经常更新难免会出问题,尤其是较大版本间的升级(比如iOS12到iOS13),会让很多 ...

  2. ios-bug.html黑屏重启,苹果iOS系统更新出BUG 设备会无限重启

    [手机中国 新闻]作为手机系统的佼佼者,苹果iOS一直被用户称为流畅体验的代表.虽说iOS系统的更新不像国内定制系统那么频繁,但是每次更新都能完美解决漏洞.但是,最近的一次更新却出现了问题,让很多用户 ...

  3. 微信联合苹果探索iOS系统的暗黑模式;iPhone SE 2于3月31日发布;Kotlin 1.3.70发布 | 极客头条...

    整理 | 郭芮 头图 | CSDN 下载自东方 IC 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦 ...

  4. 鸿蒙系统增加了什么功能,华为再发新版鸿蒙OS系统!新增超级终端功能:可媲美iOS系统...

    [4月2日讯]相信大家都知道,自从华为推送了鸿蒙OS手机Bate版本系统以后,不少参与鸿蒙系统内测用户便纷纷反馈,在升级了鸿蒙OS系统以后,在系统流畅度.续航等方面的优化表现,确实也是更加出色,这也让 ...

  5. 关于微信手机端IOS系统中input输入框无法输入的问题

    最近两天做移动端游戏举报页面.遇到一个问题,移动端的input都不能输入了,后来发现可能是 -webkit-user-select :none ; 在移动端开发中,我们有时有针对性的写一些特殊的重置, ...

  6. 用电脑更新手机ios系统_手机系统频繁提示更新,到底要不要更新?

    没错,写这篇文章是因为--我一大早又收到系统更新的弹窗了-- 不是都改回了WiFi下和夜间自动更新吗?还来! 想必大家都清楚,一般情况下,安卓手机在买回来的时候系统就默认开启了"WLAN环境 ...

  7. 深入iOS系统底层之CPU寄存器介绍

    一弹指六十刹那,一刹那九百生灭. --<仁王经> 组件 计算机是一种数据处理设备,它由CPU和内存以及外部设备组成.CPU负责数据处理,内存负责存储,外部设备负责数据的输入和输出,它们之间 ...

  8. 鸿蒙系统超级功能,华为再发新版鸿蒙OS系统!新增超级终端功能:可媲美iOS系统...

    [4月2日讯]相信大家都知道,自从华为推送了鸿蒙OS手机Bate版本系统以后,不少参与鸿蒙系统内测用户便纷纷反馈,在升级了鸿蒙OS系统以后,在系统流畅度.续航等方面的优化表现,确实也是更加出色,这也让 ...

  9. 鸿蒙os系统作用,华为再发新版鸿蒙OS系统!新增超级终端功能:可媲美iOS系统...

    [4月2日讯]相信大家都知道,自从华为推送了鸿蒙OS手机Bate版本系统以后,不少参与鸿蒙系统内测用户便纷纷反馈,在升级了鸿蒙OS系统以后,在系统流畅度.续航等方面的优化表现,确实也是更加出色,这也让 ...

最新文章

  1. 信息化管理系统,团队效能提升的潜在价值
  2. FreeRTOS 临界段和开关中断
  3. Dubbo 融合 Nacos 成为注册中心
  4. GDCM:VRDS的测试程序
  5. 在线做计算机考研题,2018年计算机考研真题及参考答案
  6. Eclipse里不同的project,右键选择属性property facet里看到的list 内容是否相同
  7. mysql一直拒绝登录_mysql 登录错误:1045 (28000)访问被拒问题
  8. idea ssm项目移包报错问题
  9. MySQL 高级 —— 深入理解 InnoDB 与 MyISAM
  10. python go rpc_Go实现简易RPC框架的方法步骤
  11. MYSQL的安装基础语法笔记
  12. ASP.NET 2.0中的跨页面提交
  13. 微波网络转移参量[A]表示阻抗矩阵[Z]和导纳矩阵[Y]
  14. c++获取子类窗口句柄位置_C++中各种获取窗口句柄的方法
  15. Keil uVision5开发一个基于LPC17XX系列芯片的工程文件
  16. 使用ssh登录华为云linux,mac远程ssh登陆华为云--linux版本
  17. 计算机考证决心书怎样写
  18. 每天一道算法题——拼音翻译成阿拉伯数字(只有数字拼音)
  19. Python判断素数(质数)——循换结构、控制及else循环扩展模式的实践
  20. The Sandbox沙盒遊戲設計大賽將於12月24日開始

热门文章

  1. 您的设备不支持googleplay服务_google play下载-google play下载安卓
  2. 剑指offer之删除链表中重复的结点
  3. Docker简单入门
  4. 如何做一个MySQL优良数据库_MySQL数据库如何做好优化
  5. Java split 分割 字符串(分隔符如:* ^ : | , .) 及注意点 要转义
  6. 无人驾驶时代指日可待?2035年将取代传统汽车
  7. 麻省、北大、清华等顶尖高校与企业 20 位强化学习专家齐聚,RLChina 2021 强化学习暑期课免费报名啦!...
  8. 长文剖析经典论文,揭晓 Facebook 广告排序模型!
  9. “开发者的面试完全是无稽之谈”
  10. 高效办公,从几行批处理命令开始 | 原力计划