QR码几乎一直都在那儿,但它们从未成为我们每天生活所必需的东西。 尽管如此, 苹果在iOS 11发行版中集成了QR码阅读器,因此,如果在摄像头选项中激活了此选项,则当我们将iPhone靠近QR码时,它将使我们能够访问它所指向的网址。
iOS 11似乎已成为Apple移动设备操作系统的版本之一 错误数量更高 为了证明这一点,今天我们讨论另一个错误,这一次是与集成到iPhone相机中的QR码阅读器有关的。 该错误可以在用户不知情的情况下将用户重定向到恶意网站。
当我们在装有iOS 11的iPhone上使用QR码阅读器时,在屏幕顶部, 显示在QR码中找到的地址的网址 要访问它,我们只需单击它即可打开Safari浏览器并显示网址,但是正如Infosec所检测到的那样,我们可能并没有真正访问代码中理论上显示的网页。
您可以使用这些行上方的代码自己进行测试。 如果您使用Chrome浏览器中集成的指纹读取器, 它检测到的地址将给出错误,而如果我们使用iPhone摄像头应用程序来执行此操作,它将把我们重定向到链接中包含的另一个网站,该网站利用了此漏洞和iOS 11。
苹果公司在23月XNUMX日收到此失败通知, 留出3个月的利润就能解决这个问题,通常是发现漏洞的安全公司所尊重的不成文保证金。 但是,看到这三个月过去了,苹果还没有采取任何措施,该公司已公开了此故障,我在iOS 11.2.1中发现了这种故障,今天在iOS 11.2.6和最新的iOS 11.3 Beta中都发现了这一故障。还在附近。 尽管Apple解决了此故障,并且如果您定期使用相机中集成的QR码阅读器,则我建议您在横幅检测到代码和稍后打开的网络时密切注意标语所示的地址。 或者,如果您想保持冷静,请使用Chrome,而Apple修复了iOS 11中的第XNUMX个bug。