新浪科技讯 北京时间3月27日午间消息，iOS系统被曝出一个新漏洞，在用系统的相机应用扫描二维码的时候，系统有可能在用户不知情的情况下将用户引向恶意网站。

据国外媒体9to5Mac报道，Infosec安全研究人员罗曼·穆勒（Roman Mueller）最近发现，在用系统自带的相机扫描二维码之后，屏幕上可能会出现一个链接，如果用户点击了这个链接，则会被引导至恶意网站之上。穆勒解释了这个漏洞的工作方式，系统显示的是打开facebook，但是它成功让系统打开了自己的网站：

　　在安装了iOS 11.2.1的手机上，用系统相机应用扫描一个二维码之后，屏幕上会出现如下提示：

　　在Safari中打开”facebook.com"；

　　但是如果你点击了这个链接，它所打开的却并不是facebook，而是https://infosec.rm-it.de/；

　　所有扫描了这个二维码的用户都会收到即将访问Facebook的提示，但是实际上打开的却是Infosec的网站。如果这个漏洞被恶意网站或是恶意程序所利用，可以想象将会产生多么严重的后果。

　　穆勒透露，他已经在去年12月23日向苹果提交了这个漏洞，但是截止到2018年3月24日，也就是最新版本iOS升级放出之后的数天，这个bug依然没有被修复。据ZDNet报道，苹果最快可能在周二放出iOS 11.3版本更新，新版本的iOS有可能会修复这个漏洞。(月恒)