iOS相机内建的QRCode扫描功能,竟有可被导向恶意网站的漏洞
2024-11-25
204
有常在观看我们电脑王阿达网站报导的朋友,应该都透过教学分享,知道了新版的 iOS 11 中,已经可以直接透过内建的 Camera app 来扫描 QR Code 的方便功能吧?不过,这项功能最近被来自慕尼黑的研究员给发现了一个解析器漏洞,将可让 QR Code 伪装成正常的网站资讯,并在你按下以 Safari 打开的通知之后,被导往其他的网页之中。
iOS 11 内建的 QR Code 扫码功能,有伪装导向恶意网站的 Bug
iOS 直接在内建相机功能中提供的 QR Code 扫码功能,由于相当直觉好用的关系,其实小编也时常直接利用来扫描前往特定的网页浏览。这项功能在扫描的时候,将会弹出一个“网站行动条码”的通知,使用者将可透过此通知参考到底即将前往的是什么网页。然而,像是上图这样看起来将会直接被连到“facebook.com”的连结,居然可以被窜改导引到别的网站去。
▲图片来源:Roman Mueller
根据开发者 Roman Mueller 在其网站上所分享的最新系统漏洞,他发现了 iOS 11 内建扫码功能存在有一个解析器的严重漏洞,将会无法正确侦测主机名称而误认网址中的特定字串为特定网址,但在传送到了 Safari 开启时,则是会被解析为别的网页位址。骇客将有机会利用这样的方式,来欺骗使用者的手机来导向恶意的页面之中。重点是,这项 Bug 虽然他在去年 12 月 23 日就已经回报给苹果,但到了 2018 年 3 月 24 日,Apple 都还未对此有所回应或做出修正。
所以,近期有在使用此功能的朋友,可能还是要稍微注意一下扫出来转向过去的网址是否有问题,避免不知不觉将自己的资讯就交给了恶意网站啊。
引用来源:Roman Mueller
延伸阅读:
再也不用安装QR Code 软件啦!iOS 11 内建相机支援扫描QR Code 啰
macOS 新恶意软件“ MaMi ”,将窜改你的 DNS 导流到恶意网站
2018-04-03 19:21:00
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条
