iOS11被爆出现新漏洞，扫描二维码可能进恶意网站

本篇文章580字，读完约1分钟

据国外媒体报道，ios系统出现了一个新漏洞。当使用系统的摄像头应用扫描二维码时，系统可能会在用户不知情的情况下将用户引向恶意网站。

蓝鲸tmt频道3月27日电据国外媒体报道，ios系统出现新漏洞。当使用系统的摄像头应用扫描二维码时，系统可能会在用户不知情的情况下将用户引向恶意网站。

正常情况下，ios 11摄像头应用的二维码扫描功能可以读取二维码上的信息进入网站，连接wifi，打开应用的下载链接，阅读文字等。然而，信息安全研究员罗曼·穆勒(Roman Muller)发现，在用系统自带的摄像头扫描二维码后，屏幕上可能会出现一个链接，如果用户点击这个链接，他们将被导向恶意网站。

至于该漏洞的工作模式，Muller说，例如，在安装了ios 11.2.1的手机上，用系统摄像头应用程序扫描二维码后，屏幕上会出现以下提示:在safari中打开facebook。但是如果你点击这个链接，它打开的不是脸书，而是infosec.rm-it.de/;。所有扫描这个二维码的用户都会被提示访问脸书，但是他们实际上打开了信息安全的网站。

穆勒说，他已于2017年12月23日向苹果提交了此漏洞，但截至2018年3月24日，即最新ios升级发布后的几天，此漏洞仍未修复。

此外，据zdnet报道，苹果可能会在周二发布ios 11.3版本更新，新版ios可能会修复这一漏洞。

来源：央视线