信息來源：hackernews

iOS 11 中的相機 app 新增加了二維碼掃描功能，可以自動識別很多內容，比如網(wǎng)站、App Store 鏈接以及 WiFi 等。上周末有用戶發(fā)現(xiàn)，iOS 11 相機 app 存在嚴重的漏洞。根據(jù) Infosec 報告，研究人員發(fā)現(xiàn)，iOS 11 相機 app 掃描的二維碼可能欺騙用戶，掃描出來的網(wǎng)站信息與真正前往的網(wǎng)站信息不同，這會導致用戶訪問的網(wǎng)站與實際看到的網(wǎng)站不同。

Infosec 利用這個漏洞制作了一個二維碼，當用戶掃描后，提示訪問：facebook.com，但點開后卻訪問了 Infosec 自己的網(wǎng)站。

Infosec 認為，相機 app 不能正確的處理二維碼中的 URL。自去年 9 月發(fā)布之后，iOS 11 出現(xiàn)了很多問題，包括影響所有 iOS 和 Mac 設備的熔斷和幽靈 bug 等。Infosec 表示去年 12 月 23 日已經(jīng)將二維碼漏洞遞交給蘋果，不過截止至現(xiàn)在，蘋果仍然沒有修復這個問題。