iOS 11 : une faille dans le lecteur de QR Code qui facilite le phishing

  • auteurMedhi Naitmazi
  • Il y a 7 ans (Màj il y a 7 ans)
  • 💬 2 coms
  • 🔈 Écouter

ios 11 iconDepuis iOS 11, Apple a notamment ajouté la possibilité de lire les QR Code directement dans l'application Appareil Photo. Outre le fait que cela a plombé les apps tierces existantes, il semble que ce petit utilitaire pratique mais souvent oublié soit victime d'une faille.

Le site Infosec a joué quelques minutes avec avant de découvrir ce qui pourrait service à système de phishing facile.

 

Une faille dans iOS 11

En effet, le parser (le code qui examine l'url) se fait avoir quand on scanne une url formatée comme suit : 

https://xxx\@facebook.com:443@infosec.rm-it.de/

iOS détecte l'url et propose d'ouvrir "facebook.com" mais derrière celle qui va être affichée est https://infosec.rm-it.de.

Alors, en attendant un correctif d'Apple, faites attention à ce que vous ouvrez avec le lecteur de QR Code d'IOS 11.

 

faille qr code ios 11


Source

Article précédentEt voilà l'ePad, l'iPad pour l'éducation [concept]
Article suivantApple devrait dépenser plus d'un milliard pour ses émissions TV
Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis

 





Les réactions

2 FNK

27/03/2018 à 20h36 :

@cam - iPhone :
C'est sûr Android c'est mieux^^

"Sept applications ont réussi à déjouer les contrôles déployés par Google et seraient parvenus à infecter près d'un-demi million d'appareils avec un même logiciel malveillant ouvrant des pages de pub et des notifications publicitaires"

1 cam - iPhone

26/03/2018 à 16h24 :

Encore une faille de sécurité non colmater sur iOS
Bientôt iOS va devenir pire que Windows dans ses pires années.