在WWDC 2017上,全新的iOS 11正式亮相,系统中的相机APP新增了二维码扫描功能,能自动识别例如网站、App Store链接、WiFi等丰富内容。然而,近期有用户发现,iOS 11相机APP中存在严重的漏洞,将导致用户访问恶意网站。
据Infosec报告,安全研究人员发现,iOS 11相机APP扫描出来的网站信息与真正前往的网站信息不同,将导致用户访问的网站与实际看到的网站不同。为此,Infosec利用这个漏洞制作了一个二维码,当用户扫描后,提示访问:facebook.com,但点开后却访问了Infosec自己的网站。
对此,Infosec认为相机APP不能正确处理二维码中的URL。实际上,自发布之后iOS 11便出现过很多问题,包括影响所有iOS和Mac设备的熔断和幽灵bug等。Infosec表示,去年12月23日已经将二维码漏洞递交给苹果,不过截止至现在,苹果仍然没有修复这个问题。 
