亚洲三级电影第一页|免费黄片哪里能看|中文字幕视频一区二区三区四|A级片樱花视频免费看|中国女男高清黄色A片|免费国产一级午夜导航福利|成人阅读丝袜性爱影视|园产综合视频图片|色色五月天蜜芽小说|国产中文精品无码欧美综合

注冊(cè)
閩南網(wǎng) > 新聞中心 > 數(shù)碼科技 > 正文

蘋果iOS 11系統(tǒng)爆相機(jī)漏洞:掃描二維碼可能會(huì)被釣魚

來(lái)源:威鋒網(wǎng) 2018-03-27 18:27 http://www.d-black.cn/

­  利用這個(gè)漏洞,能讓iOS詢問(wèn)你是不是要打開網(wǎng)址A,但確認(rèn)后卻打開了網(wǎng)址B。

­  在 iOS 11 中,有一個(gè)新功能非常實(shí)用,那就是用相機(jī)直接掃描二維碼,這樣就不用打開不同應(yīng)用再去掃對(duì)應(yīng)的二維碼了。但是今天卻有開發(fā)者發(fā)現(xiàn),iOS 11 的這一功能存在漏洞,可能會(huì)導(dǎo)致用戶在不知情的情況下被引導(dǎo)至惡意網(wǎng)站。

­  具體說(shuō)來(lái),在 iOS 11 上,使用系統(tǒng)自帶的相機(jī)掃描二維碼,就能夠自動(dòng)指向相應(yīng)的 App 和網(wǎng)頁(yè),如果掃描的是一個(gè)嵌入式網(wǎng)站鏈接,那么iOS 就會(huì)顯示出網(wǎng)頁(yè)鏈接,然后讓您確定是否要訪問(wèn)它。但是現(xiàn)在,Infosec 發(fā)現(xiàn)這個(gè)提示存在一個(gè)漏洞。

­  利用 iOS 的這一漏洞,惡意網(wǎng)站可以把自己的鏈接偽裝成一個(gè)正常的網(wǎng)址,這樣就能誘導(dǎo)用戶點(diǎn)擊進(jìn)去了。比如說(shuō),Infosec 網(wǎng)站將自己的官網(wǎng)偽裝成 Facebook 的官網(wǎng) facebook.com ,制作成二維碼之后掃描,iOS 詢問(wèn)你是不是要在 Safari 中打開 facebook.com,但是點(diǎn)開之后卻是 infosec.rm-it.de 這個(gè)網(wǎng)址。

­  對(duì)于這個(gè) bug,Infosec 表示非常好利用,只要你把二維碼包含的網(wǎng)址設(shè)置成 https://XXX\@你想偽裝成的網(wǎng)址:443@你的原網(wǎng)址/就行了。比如https://XXX\@facebook.com:443@infosec.rm-it.de/,就會(huì)讓 iOS 顯示 facebook.com,但是帶你去第二個(gè)網(wǎng)址。

­  該網(wǎng)站表示,他們?cè)谌ツ?2月23日像蘋果報(bào)告了這一漏洞,但直到現(xiàn)在都還沒(méi)解決,因?yàn)橐呀?jīng)過(guò)了90天的時(shí)限(業(yè)界普遍認(rèn)為發(fā)現(xiàn)漏洞的一方要給90天時(shí)間讓廠商修復(fù)漏洞),所以他們選擇公開這一漏洞,希望蘋果能夠早日解決。

原標(biāo)題:iOS 11相機(jī)漏洞:掃描二維碼可能會(huì)被釣魚
相關(guān)閱讀:
新聞 娛樂(lè) 福建 泉州 漳州 廈門
猜你喜歡:
熱門評(píng)論:
頻道推薦
  • 四部門將支持地方開展凍豬肉商業(yè)儲(chǔ)備收儲(chǔ)
  • 市場(chǎng)供需協(xié)同改善 物流發(fā)展質(zhì)效良好——透
  • 美委恢復(fù)中斷七年的民航直航
    • 新聞推薦
    @所有人 多項(xiàng)民生禮包加速落地快來(lái)查收 三峽大壩變形?專家:又有人在惡意炒作 北京新一波疫情為什么沒(méi)出現(xiàn)死亡病例? 戴口罩、一米線 疫情改變了哪些習(xí)慣? 呼倫貝爾現(xiàn)幻日奇觀 彩虹光帶環(huán)繞太陽(yáng)
    視覺(jué)焦點(diǎn)
    石獅:秋風(fēng)起,紫菜香 石獅:秋風(fēng)起,紫菜香
    石獅峽谷旅游路“百日草”爭(zhēng)相斗艷 石獅峽谷旅游路“百日草”爭(zhēng)相斗艷
    石獅環(huán)灣生態(tài)公園內(nèi)粉黛亂子草盛放 石獅環(huán)灣生態(tài)公園內(nèi)粉黛亂子草盛放
    石獅濠江路邊異木棉盛開 石獅濠江路邊異木棉盛開
    精彩視頻
    《歸心·家味》     《歸心·家味》
    泉州洛陽(yáng)橋?qū)>€開通啦!     泉州洛陽(yáng)橋?qū)>€開通啦!
    這種花有毒!勿采食!保持文明賞花距離     這種花有毒!勿采食!保持文明賞花距離
    3小時(shí)變2小時(shí)!泉州僑鄉(xiāng)體育館免費(fèi)停車時(shí)長(zhǎng)為何縮短?     3小時(shí)變2小時(shí)!泉州僑鄉(xiāng)體育館免費(fèi)停車時(shí)長(zhǎng)為何縮短?
    專題推薦
    關(guān)注泉城養(yǎng)老服務(wù) 打造幸福老年生活
    關(guān)注泉城養(yǎng)老服務(wù) 打造幸福老年生活

    閩南網(wǎng)推出專題報(bào)道,以圖、文、視頻等形式,展現(xiàn)泉州在補(bǔ)齊養(yǎng)老事業(yè)短板,提升養(yǎng)老服

    新征程,再出發(fā)——聚焦2021年全國(guó)兩會(huì)
    2020福建高考招錄
     
    48小時(shí)點(diǎn)擊排行榜
    福建省委常委會(huì)召開會(huì)議 周祖翼趙龍與出席第九屆數(shù)字中國(guó)建設(shè)峰會(huì) 福建省政協(xié)僑聯(lián)界界別協(xié)商會(huì)暨重點(diǎn)提案辦 2026數(shù)字中國(guó)創(chuàng)新大賽總決賽頒獎(jiǎng)典禮舉行 第九屆數(shù)字中國(guó)建設(shè)峰會(huì)智能云生態(tài)大會(huì)舉 從要素集聚到生態(tài)繁榮 ——數(shù)字創(chuàng)新成果 全空間無(wú)人體系產(chǎn)業(yè)發(fā)展主題交流活動(dòng)舉行 AI+農(nóng)業(yè)、制造業(yè)創(chuàng)新發(fā)展分論壇舉行