.

.

 找回密码
 免费注册
Chrome 65.0.3325.181 macOS 10.13.4
iOS 11 中的相机 app 新增加了二维码扫描功能,可以自动识别很多内容,比如网站、App Store 链接以及 WiFi 等。上周末有用户发现,iOS 11 相机 app 存在严重的漏洞。


11.jpg


根据 Infosec 报告,研究人员发现,iOS 11 相机 app 扫描的二维码可能欺骗用户,扫描出来的网站信息与真正前往的网站信息不同,这会导致用户访问的网站与实际看到的网站不同。Infosec 利用这个漏洞制作了一个二维码,当用户扫描后,提示访问:facebook.com,但点开后却访问了 Infosec 自己的网站。


ios_1.jpg


Infosec 认为,相机 app 不能正确的处理二维码中的 URL。自去年9月发布之后,iOS 11 出现了很多问题,包括影响所有 iOS 和 Mac 设备的熔断和幽灵 bug等。Infosec 表示去年12月23日已经将二维码漏洞递交给苹果,不过截止至现在,苹果仍然没有修复这个问题。


apple.gif



MacX.cn 编译

18-3-26 22:25:54
shinnier ( 原创编辑 ) ( 赞 124 )

Safari 11.0 IPad
字段截取有隐患,应该多一些正则筛选
18-3-27 09:38:08
caisd ( ) ( 赞 2 )

Safari 11.0.3 macOS 10.13.3
好多bug,不知都请了些啥开发和测试

 

您需要登录后才可以回帖 登录 | 免费注册

联系我们|急聘英才|移动版|站点地图|iPhone 客户端|保修查询|排行榜|Mac软件宝箱|麦克叉 ( 京ICP证110625号,京ICP备11029045号-1 )

Since Feb-16-2005

回顶部