除了第三方螢幕不再「變磚」 iOS 11.3.1 更新還悄悄修補了這個漏洞

蘋果今晨推出了 iOS 11.3.1,表面上告訴你今次的更新是為了修復更換第三方螢幕導致手機變磚問題,但是這個更新還解決了一個漏洞。

最新 iOS 11 相機支援讀取 QR 碼,在 3 月尾有開發者發現 iOS 11 的相機 App 新增了 QR 碼掃瞄功能出現了漏洞,利用一段沒有惡意的文字作掩飾製作特別的 QR 碼,當 iOS 11 相機掃瞄了這個 QR 碼之後,iOS 就會打開真正的連結,從而騎劫到另一個網站,這個漏洞可以導致 iPhone 的個人資料被洩漏甚至令 iPhone 系統出現問題。

而 iOS 11.3.1 更新就解決了上述漏洞,首先發現的系統保安顧問 Roman Mueller 在 Twitter 指,iOS 11.3.1 解決了由他報告的 QR 問題 (CVE-2018-4187),但蘋果卻將他與另一名發現同樣問題的騰訊開放平台工程師 Zhiyang Zeng 並列。除了 iOS 11.3.1 之外,macOS 10.13.4 更新也修補了這個漏洞。

蘋果的 iOS 11.3.1 更新日誌也列出由 Roman Mueller 提交的漏洞。

一個看上去像玩票性質但內裡擁有重度硬頸立場的科技玩家,在香港傳統傳媒墮落之時重新出發,為大家提供蘋果產品、其他科技產品和生活情報。