摘要：

據(jù)外媒報(bào)道，iOS系統(tǒng)被曝出一個(gè)新漏洞，在用系統(tǒng)的相機(jī)應(yīng)用掃描二維碼的時(shí)候，系統(tǒng)有可能在用戶不知情的情況下將用戶引向惡意網(wǎng)站。

藍(lán)鯨TMT頻道3月27日訊，據(jù)外媒報(bào)道，iOS系統(tǒng)被曝出一個(gè)新漏洞，在用系統(tǒng)的相機(jī)應(yīng)用掃描二維碼的時(shí)候，系統(tǒng)有可能在用戶不知情的情況下將用戶引向惡意網(wǎng)站。

正常情況下，iOS 11 相機(jī) App 的二維碼掃描功能，可以讀取二維碼上的信息進(jìn)入網(wǎng)站、連接 WiFi、打開 App 下載鏈接、閱讀文字等。但I(xiàn)nfosec安全研究人員羅曼·穆勒發(fā)現(xiàn)，在用系統(tǒng)自帶的相機(jī)掃描二維碼之后，屏幕上可能會出現(xiàn)一個(gè)鏈接，如果用戶點(diǎn)擊這個(gè)鏈接則會被引導(dǎo)至惡意網(wǎng)站上。

對于這個(gè)漏洞的工作方式，穆勒舉例稱，在安裝了iOS 11.2.1的手機(jī)上，用系統(tǒng)相機(jī)應(yīng)用掃描一個(gè)二維碼之后，屏幕上會出現(xiàn)如下提示：在Safari中打開”facebook.com"。但如果點(diǎn)擊了這個(gè)鏈接，它所打開的卻并不是facebook，而是https://infosec.rm-it.de/；所有掃描了這個(gè)二維碼的用戶都會收到即將訪問Facebook的提示，但是實(shí)際上打開的卻是Infosec的網(wǎng)站。

穆勒稱，他已經(jīng)在2017年12月23日向蘋果提交了這個(gè)漏洞，但是截止到2018年3月24日，也就是最新版本iOS升級放出之后的數(shù)天，這個(gè)bug依然沒有被修復(fù)。

另外，據(jù)ZDNet報(bào)道，蘋果最快可能在周二放出iOS 11.3版本更新，新版本的iOS有可能會修復(fù)這個(gè)漏洞。