iOS 系统爆 Bug!

点击上方“CSDN”,选择“置顶公众号”

关键时刻,第一时间送达!

在昨天,苹果刚刚开完春季发布会,我们也刚刚分享过百万 Android 用户受感染,彼时还有用户留言道“还好用的 iOS”,然而万万没想到一语成谶,今天 iOS 11 同样跳了二维码识别的坑。

640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1

作者 | 言则

责编 | 沭七

闭源系统、且由苹果完全掌握硬件的 iOS 一直被公认为安全系数极高,但是谁说“闭源”生态就不会中招?总有一些招数让你避无可避。据外媒 9to5Mac 近日报道,iOS 系统被曝出一个新漏洞,在用系统的相机应用扫描二维码时会自动提示“跳转网页”,系统有可能在用户不知情的情况下将用户引向恶意网站——这可比 Android 系统还要下载二维码识别器方便得多。

从 iOS 11 开始,iPhone 用户使用自带的相机应用扫描二维码时,即可读取其中的代码并进行相应操作。对于嵌入式网站 URL,iOS 也会显示链接地址并引导用户点击访问......但是,扫描出来的网页链接很可能就是一个坑。

这个漏洞是由 Infosec 安全研究人员 Roman Mueller 发现的。他表示,在用系统自带的相机扫描二维码之后,屏幕上可能会出现一个链接,如果用户点击了这个链接,则会被引导至恶意网站之上。

Mueller 演示了这个漏洞的工作方式:

  • 在安装了 iOS 11.2.1 的手机上,用系统相机扫描一个二维码之后,屏幕上会出现如下提示:在 Safari 中打开“facebook.com";

  • 但是如果你点击了这个链接,它所打开的却并不是 Facebook,而是https://infosec.rm-it.de/。

所有扫描了这个二维码的用户都会收到即将访问 Facebook 的提示,但是实际上打开的却是 Infosec 的网站。而实现这一目的所需做的就是以这种格式嵌入一个 URL:

https://开头XXX\ @ facebook.com:443@infosec.rm-it.de/

笔者按照 Mueller 所说也进行了一把实操,果然自动跳出了如下内容:

640?wx_fmt=jpeg

图中的二维码,你也可以自己尝试一下

可想而知,如果这个漏洞被恶意网站或是恶意程序所利用的话,毫无疑问将会带来严重的后果。

有趣的是,Mueller 在去年 12 月 23 日就已经向苹果提交了这个漏洞,但是截止到 2018 年 3 月 24 日,也就是最新版本 iOS 升级放出之后的数天,这个 bug 依然没有被修复。

自从 iOS 11 正式版推出以来,各种小毛病就没有断过,苹果所做的也只是哪里有问题就发小更新来解决——长此下来,用户体验又怎么会跟得上呢?

————— 推荐阅读 —————

点击图片即可阅读

640?wx_fmt=jpeg

640?wx_fmt=jpeg

640?wx_fmt=jpeg

640?wx_fmt=png640?wx_fmt=gif

极简JAVA学习营第五期

01-19
想学好JAVA必须要报两万的培训班吗? 【课程背景】 JAVA是市场份额最大的编程语言,每天各大招聘网站上都会有数万个JAVA开发工程师的在招岗位,但是JAVA的技术体系庞大复杂,要想扎实掌握JAVA不是一件容易的事,线上学习相比线下两万起的高昂费用便宜了很多,而且具备学习时间灵活的优势,但是线上学习的劣势也很明显,没有线下那种学习氛围,碰到问题没法解决,在家学习很容易偷懒,极简JAVA学习营充分考虑到这些问题,通过每日实战编程练习,分队pk,助教答疑,作业点评,作业讲解,项目答辩等诸多环节充分激发你的学习热情,解决你学习中碰到的问题,让你花十分之一的钱学到JAVA的精髓,开启你的人生逆袭之路。 【专项的贴心服务】 1. 学练结合:定期布置视频任务和编程实战练习:通过每天的视频任务统一大家的进度,以便同学更好的交流,针对每天的任务会有相应的编程实战练习,通过练习内化知识。 2. 分队PK:将就业营的同学分成几队,通过作业统计表统计每队提交作业情况进行PK,激发你的学习动力。 3. 助教讲师答疑:碰到任何问题,发到群里,助教和讲师十分钟内帮你解决问题,扫清学习中的障碍。 4. 助教点评讲解作业:你每天提交作业都会有助教进行点评,让你知道有什么问题怎么解决,每三天一次视频讲解作业,互动解答问题 5. 项目答辩:每个阶段学完会有项目答辩,通过做项目巩固前一阶段的知识点,锻炼编码能力。 【往期训练营学习展示】 【套餐内容简介】 本套课以市场就业和职位需求为核心,从JAVA入门到多领域实战,设计出学习路线,共分为二十大模块,分别是:JAVA面向对象、Object类与常用API、集合框架、IO流、反射注解、多线程与网络编程、Object类与常用API等等。 同时采用理论讲解加实战演练的方式,既能让学员听懂听明白达到理解透彻,又能够在一个个真实实战案例中,让学员掌握真正有用的开发技能,从而进阶 JAVA 工程师! 套餐中一共包含21门JAVA程,助你从零进阶JAVA工程师! 阶段一:JAVA基础 课程1:《极简JAVA学习营开营篇》 课程2:《极简JAVA:JAVA面向对象》 课程3:《极简JAVA:Object类与常用API》 课程4:《极简JAVA:集合框架》 课程5:《极简JAVA:IO流》 课程6:《极简JAVA:反射注解》 课程7:《极简JAVA:多线程与网络编程》 阶段二:数据库入门 课程8:《极简JAVA:MySql数据库》 课程9:《极简JAVA:JDBC与连接池》 阶段三:JAVA WEB 课程10:《极简JAVA:HTML5与CSS3》 课程11:《极简JAVA:极简JAVA十一:Javascript与Jquery》 课程12:《极简JAVA:BootStrap》 课程13:《极简JAVA:JAVA Web》 阶段四:框架实战 课程14:《极简JAVA:Mavean入门》 课程15:《极简JAVA:MyBatis框架》 课程16:《极简JAVA:Spring框架》 课程17:《极简JAVA:Spring Mvc》 课程18:《极简JAVA:Oracle数据库》 课程19:《极简JAVA:Git入门》 课程20:《极简JAVA:Linux入门》 课程21:《极简JAVA:SpringBoot》 【课程特色】 1、易理解:讲师思路清晰、节奏明确、从易到难讲解透彻明白; 2、知识全:知识全面系统,从JAVA入门到实战,由易到难,让你彻底掌握JAVA开发; 3、重实战:涵盖大量实战项目,锻炼你的动手实操能力,面向工作编程; 【面向人群】 1、在校计算机专业或者对软件编程感兴趣的学生; 2、零基础想学JAVA却不知道从何入手 3、囊中羞涩,面对两万起的JAVA培训班不忍直视 4、在职没有每天大块的时间专门学习JAVA 这么细致的服务,这么好的氛围,这样的学习效果,你还等什么?赶紧报名吧,抓紧抢位,本期只招100人,错过只有等时间待定的下一期了
©️2020 CSDN 皮肤主题: 代码科技 设计师: Amelia_0503 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值