3月27日午间动静,iOS体系被曝出一个新破绽,正在用体系的相机使用扫描两维码的时分,体系有能够正在用户没有知情的状况下将用户引背歹意网站。
据外洋媒体9to5Mac报导,Infosec宁静研讨职员罗曼·穆勒(Roman Mueller)近来发明,正在用体系自带的相机扫描两维码以后,屏幕上能够会呈现一个链接,假如用户面击了那个链接,则会被指导至歹意网站之上。穆勒注释了那个破绽的事情方法,体系显现的是翻开facebook,可是它胜利让体系翻开了本人的网站:
正在装置了iOS 11.2.1的脚机上,用体系相机使用扫描一个两维码以后,屏幕上会呈现以下提醒:
正在Safari中翻开”facebook.com";
可是假如您面击了那个链接,它所翻开的却其实不是facebook,而是https://infosec.rm-it.de/;
一切扫描了那个两维码的用户城市支到行将会见Facebook的提醒,可是实践上翻开的倒是Infosec的网站。假如那个破绽被歹意网站或是歹意法式所操纵,能够设想将会发生何等严峻的结果。
穆勒流露,他曾经正在来年12月23日背苹果提交了那个破绽,可是停止到2018年3月24日,也便是最新版本iOS晋级放出以后的数天,那个bug仍然出有被建复。据ZDNet报导,苹果最快能够正在周两放出iOS 11.3版本更新,新版本的iOS有能够会建复那个破绽。
