iOS 11 中的相机 app 新增加了二维码扫描功能，可以自动识别很多内容，比如网站、App Store 链接以及 WiFi 等，可以说是非常实用的一个功能。

上周末有用户发现，iOS 11 相机 app 存在严重的漏洞。

根据 Infosec 报告，研究人员发现，

iOS 11 相机 app 扫描的二维码可能欺骗用户，扫描出来的网站信息与真正前往的网站信息不同，这会导致用户访问的网站与实际看到的网站不同

。

Infosec 利用这个漏洞制作了一个二维码，当用户扫描后，提示访问：facebook.com，但点开后却访问了 Infosec 自己的网站。

Infosec 认为，相机 app 不能正确的处理二维码中的 URL。自去年9月发布之后，iOS 11 出现了很多问题，包括影响所有 iOS 和 Mac 设备的熔断和幽灵 bug等。Infosec 表示去年12月23日已经将二维码漏洞递交给苹果，不过截止至现在，苹果仍然没有修复这个问题。

对于这个BUG，能量君知道一个方面可以测试，只要你把二维码包含的网址设置成http://XXX@你想伪装成的网址:443@你的原网址/就行了。比如https：//XXX@facebook.com：443@infosec.rm-it.de/，就会让 iOS 显示 facebook.com，但是带你去第二个网址，如果你是iOS11的话，可以试试哦。

• 注意啦！深圳女生这件事要赶紧做，趁现在还免费！
• 注意！4月起赶紧去办理这件事，和你的养老金有关！
• 放弃OLED！下一代iPhone屏幕曝光
• 搞蜂群的注意了，老美推出团灭无人机的定向能武器！
• 扫墓时的禁忌与注意事项，你一定要记住
• 苹果iOS12即将发布：这4款老iphone却无法升级
• 苹果亚太地区副总裁：个人隐私数据不应被拿去变现
• 概念渲染图：传言中的曲面屏苹果iPhone
• 亮瞎眼！10亿微信用户注意！腾讯发布这一重大信息，信用卡免年费
• 7天内推移8辆故障车 民警：气温升高 注意检查车况