iOS11相机App暗藏漏洞扫描二维码即入钓鱼网站
消息来源:baojiabao.com 作者: 发布时间:2024-11-29
iOS 11 相机 App 新增了二维码扫描功能,扫描二维码,就可以读取二维码上的资讯进入网站、连接 WiFi、打开 App 下载连结、阅读文字、存取电邮和 SMS、存取通讯录和行事历资料等等,但是这个功能却隐藏了一个令你一扫二维码即入钓鱼网站的漏洞。
Infosec 网站最近透露了 iOS 11 相机 App 的一个漏洞,就是可以用 二维码令用户没有察觉之下打开来历不明的钓鱼网站。他们通过建立一个特别的二维码,用户以 iOS 11 相机 App 扫描之后,有关漏洞就会以一段没有恶意的文字作掩饰引诱用户打开 Safari 连结,从而骑劫到另一个网站,如果网站本身有其他漏洞,是可以导致 iPhone 的个人资料被泄漏甚至令 iPhone 系统出现问题。
为了证实上述漏洞存在以及危险程度,Infosec 利用上述漏洞制作了示范用无害漏洞 二维码
即使有关漏洞已经 2017 年 12 月 23 日上报给苹果,苹果至今仍然未修补护这个问题,以后用 iOS 11 装置扫描 二维码的时候就要更小心了。
相关文章
B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09
科大讯飞同传同声翻译软件造假 浮夸不能只罚酒三杯2023-02-17 18:46:15
华为mate20pro系列手机首发上市日期价格,屏幕和电池参数配置对比2023-02-17 18:42:49
小米MAX4手机上市日期首发价格 骁龙720打造大屏标准2023-02-17 18:37:22
武汉弘芯遣散!结局是总投资1280亿项目烂尾 光刻机抵押换钱2023-02-16 15:53:18
谷歌GoogleDrive网云盘下载改名“GoogleOne” 容量提升价格优惠2023-02-16 13:34:45
巴斯夫将裁员6000人 众化工巨头裁员潮再度引发关注2023-02-13 16:49:06
人手不足 韵达快递客服回应大量包裹派送异常没有收到2023-02-07 15:25:20
资本微念与李子柒销声匿迹谁赢? 微念公司退出子柒文化股东2023-02-02 09:24:38
三星GalaxyS8 S9 S10系统恢复出厂设置一直卡在正在检查更新怎么办2023-01-24 10:10:02
华为Mate50 RS保时捷最新款顶级手机2022多少钱?1.2万元售价外观图片吊打iPhone142023-01-06 20:27:09
芯片常见的CPU芯片封装方式 QFP和QFN封装的区别?2022-12-02 17:25:17
华为暂缓招聘停止社招了吗?官方回应来了2022-11-19 11:53:50
热血江湖手游:长枪铁甲 刚猛热血 正派枪客全攻略技能介绍大全2022-11-16 16:59:09
东京把玩了尼康微单相机Z7 尼康Z7现在卖多少钱?2022-10-22 15:21:55
苹果iPhone手机灵动岛大热:安卓灵动岛App应用下载安装量超100万次2022-10-03 22:13:45
苹果美版iPhone可以在中国保修 从哪看怎么查询iPhone的生产日期?2022-09-22 10:00:07
