蘋果今晨推出了 iOS 11.3.1,表面上告訴你今次的更新是為了修復更換第三方螢幕導致手機變磚問題,但是這個更新還解決了一個漏洞。
最新 iOS 11 相機支援讀取 QR 碼,在 3 月尾有開發者發現 iOS 11 的相機 App 新增了 QR 碼掃瞄功能出現了漏洞,利用一段沒有惡意的文字作掩飾製作特別的 QR 碼,當 iOS 11 相機掃瞄了這個 QR 碼之後,iOS 就會打開真正的連結,從而騎劫到另一個網站,這個漏洞可以導致 iPhone 的個人資料被洩漏甚至令 iPhone 系統出現問題。
而 iOS 11.3.1 更新就解決了上述漏洞,首先發現的系統保安顧問 Roman Mueller 在 Twitter 指,iOS 11.3.1 解決了由他報告的 QR 問題 (CVE-2018-4187),但蘋果卻將他與另一名發現同樣問題的騰訊開放平台工程師 Zhiyang Zeng 並列。除了 iOS 11.3.1 之外,macOS 10.13.4 更新也修補了這個漏洞。
Yep, iOS 11.3.1 fixed the QR parser bug I reported (CVE-2018-4187). Two interesting things: @wester is also credited for it – bug collision? Would be curios to know when he reported it. And macOS 10.13.4 also gets a fix for it, wasn’t even aware of it being a problem there.
— @faker_ Roman (@faker_) April 24, 2018
蘋果的 iOS 11.3.1 更新日誌也列出由 Roman Mueller 提交的漏洞。
