平日，我們不時都會用到二維碼掃瞄功能，用以打開網站連結。在 iOS 11 當中，用家不需於 App Store 尋找第三方程式，只需打開相機程式便可用到此功能，十分方便。不過，有人發現即使這是系統內置的功能，但都不代表是安全的。

網上媒體 Infosec 發現，這個內置的二維碼掃瞄功能存在安全漏洞。透過製作特製的二維碼，黑客可以瞞騙程式，令其錯誤辨認域名，引導用家前往其他網站。過程中，用家收到的通知只會反映是前往正常的網站。若用家沒有留心，可能就會上當，甚至在這些網站內填寫個人資料，導致資料外洩。

Infosec 指出，早在去年十二月，他們已經向蘋果作出報告，但蘋果一直未有理會，在近數個版本修補漏洞。對 iOS 用家而言，除了可以改用第三方程式外，掃瞄二維碼前要多加小心，切勿打開可疑的連結。

來源︰Ubergizmo