摘要：

據(jù)外媒報道，iOS系統(tǒng)被曝出一個新漏洞，在用系統(tǒng)的相機應(yīng)用掃描二維碼的時候，系統(tǒng)有可能在用戶不知情的情況下將用戶引向惡意網(wǎng)站。

藍鯨TMT頻道3月27日訊，據(jù)外媒報道，iOS系統(tǒng)被曝出一個新漏洞，在用系統(tǒng)的相機應(yīng)用掃描二維碼的時候，系統(tǒng)有可能在用戶不知情的情況下將用戶引向惡意網(wǎng)站。

正常情況下，iOS 11 相機 App 的二維碼掃描功能，可以讀取二維碼上的信息進入網(wǎng)站、連接 WiFi、打開 App 下載鏈接、閱讀文字等。但Infosec安全研究人員羅曼·穆勒發(fā)現(xiàn)，在用系統(tǒng)自帶的相機掃描二維碼之后，屏幕上可能會出現(xiàn)一個鏈接，如果用戶點擊這個鏈接則會被引導(dǎo)至惡意網(wǎng)站上。

對于這個漏洞的工作方式，穆勒舉例稱，在安裝了iOS 11.2.1的手機上，用系統(tǒng)相機應(yīng)用掃描一個二維碼之后，屏幕上會出現(xiàn)如下提示：在Safari中打開”facebook.com"。但如果點擊了這個鏈接，它所打開的卻并不是facebook，而是https://infosec.rm-it.de/；所有掃描了這個二維碼的用戶都會收到即將訪問Facebook的提示，但是實際上打開的卻是Infosec的網(wǎng)站。

穆勒稱，他已經(jīng)在2017年12月23日向蘋果提交了這個漏洞，但是截止到2018年3月24日，也就是最新版本iOS升級放出之后的數(shù)天，這個bug依然沒有被修復(fù)。

另外，據(jù)ZDNet報道，蘋果最快可能在周二放出iOS 11.3版本更新，新版本的iOS有可能會修復(fù)這個漏洞。