资讯

iOS 11相机二维码解码器识别功能存在漏洞

MarginNote 3 - Mac端PDF阅读批注工具 激活码价格:¥69.00
赤友 NTFS for Mac 助手 -  磁盘硬盘格式读写软件注册激活码价格:¥35.00
虫洞 -  iPhone安卓投屏操控 电脑手机多屏协同,价格:¥45.00
namesilo全网最便宜域名注册商,输入折扣码:nsilo20立减1美元!

为方便用户扫描二维码苹果已经自iOS 11版开始在相机应用里内置识别功能无需用户使用其他应用再去扫描。不过有研究人员发现其内置的解码器存在某些问题,该问题可导致相机显示的地址与浏览器打开的地址不同。演示中研究人员构造特定的网址再生成静态的二维码,然后iOS 相机进行扫描时识别网站为Facebook.com。但当用户点击提示使用Safari浏览器打开时就会发现地址变成其他网址,具体请看研究人员制作的演示:iOS 11相机二维码解码器识别功能存在漏洞iOS 11相机二维码解码器识别功能存在漏洞
目前该研究人员已经公布制作这类欺骗性网址的方法,原因则是漏洞已经上报给苹果但苹果至今未修复漏洞。按行业惯例来看超过 90 天仍然未修复漏洞那么安全人员就可以公布漏洞细节,如今这个漏洞已经超过90天。
地址的构造方法:

https://xxx\@taobao.com:[email protected]/

造好这个地址后使用二维码生成器生成二维码即可,使用iOS相机扫描时就会出现显示和跳转的地址不同。

(0)

本文由 podipod软库网 作者:Anonymous 发表,转载请注明来源!

ToDesk - 安全好用流畅远程控制软件 替代TeamViewer,价格:¥108.00
Eagle - 图片收集管理必备软件 激活码价格:¥119.00
PDF Expert 2 - Mac上优秀的PDF阅读编辑工具,价格:¥119.00

热评文章

发表评论