iOS 11的Camera app有QR Code漏洞，可能將用戶導向惡意網站

德國安全研究人員發現，iOS 11的相機app含有漏洞，讓用戶可能被惡意QR Code導向不安全的網站。

一般情況下，iOS 的Camera app對準QR code後，其內建的QR Code讀取器會有通知顯示網站URL，並將用戶導向該網站。但安全研究人員Roman Mueller發現，iOS 的Camera app中的URL解析器（parser）存在一項漏洞，使它無法正確偵測QR Code URL中的主機名稱，讓攻擊者可以假造通知中顯示的URL，達到誘騙使用者連向第三方網站的目的。

研究人員並示範了一個QR Code，其URL為https://xxx\@facebook.com:443@infosec.rm-it.de/。但因Camera app的漏洞，因此iPhone 通知顯示「以Safari開啟facebook.com」，然而當用戶點擊下去，就會被導向研究人員設立的https://infosec.rm-it.de/網站。

研究人員懷疑問題出在Camera app和Safari解析上的差異：Camera app可能將xxx\視為用戶名稱，目的地為facebook.com:443，但Safari卻將xxx\@facebook.com解析為用戶名稱，而將443認為要傳送給infosec.rm-it.de的密碼。

研究人員去年12月23日已將問題通報蘋果，但到今年3月24日蘋果似乎仍未修復，於是決定公佈問題。