蘋果在去年(2017)發表iOS 11的時候有一項功能宇恩個人覺得相當方便,就是開啟相機即可掃描QR Code,不需要透過專門的掃碼App,只要相機打開對準一下就可以進入相關頁面,實在是省下了許多麻煩!不過最近卻被德國一間資安公司Infosec發現這項功能出現了安全上的漏洞,有心人士似乎只要在網址上動一下手腳,用戶就有可能會進入到不安全的網頁中
該公司測試了一下發現,原先利用正確的網址製作其臉書的QR Code時是可以順利開啟臉書的,但更改了網址的寫法後發現雖然上方一樣會出現"在Safari中打開Facebook"的指示句,但點進去卻誤闖到別的網頁啦!!
這次誤闖的網頁其實是Infosec拿自己公司的網站來做示範,主要目的還是要告訴大家iOS 11的掃描QR Code功能是有存在bug的,並呼籲蘋果應該要盡快修復才不會造成用戶的損害!只不過目前蘋果官方似乎沒有做出相關回應
雖然知道現在釣魚網站很多...但宇恩真的沒想到可能也有人把歪腦筋動到QR Code頭上來了...在這邊只能提醒獺友們不明來源的QR Code不要亂掃啊...
(新聞來源:MacRumors、TheHackerNews)
📍注目! 電獺少女YouTube影音頻道熱烈訂閱中,每週最新情報整理、遊戲試玩還有手機操作教學更新,現在就訂閱電獺少女YouTube頻道,同時按下小鈴鐺才能搶先收到新片通知!
