iOS 11 : une faille dans le lecteur de QR Code qui facilite le phishing

ios 11 iconDepuis iOS 11, Apple a notamment ajouté la possibilité de lire les QR Code directement dans l'application Appareil Photo. Outre le fait que cela a plombé les apps tierces existantes, il semble que ce petit utilitaire pratique mais souvent oublié soit victime d'une faille.

Le site Infosec a joué quelques minutes avec avant de découvrir ce qui pourrait service à système de phishing facile.

 

Une faille dans iOS 11

En effet, le parser (le code qui examine l'url) se fait avoir quand on scanne une url formatée comme suit : 

https://xxx\@facebook.com:443@infosec.rm-it.de/

iOS détecte l'url et propose d'ouvrir "facebook.com" mais derrière celle qui va être affichée est https://infosec.rm-it.de.

Alors, en attendant un correctif d'Apple, faites attention à ce que vous ouvrez avec le lecteur de QR Code d'IOS 11.

 

faille qr code ios 11


Source

2 réactions

FNK

@cam - iPhone :
C'est sûr Android c'est mieux^^

"Sept applications ont réussi à déjouer les contrôles déployés par Google et seraient parvenus à infecter près d'un-demi million d'appareils avec un même logiciel malveillant ouvrant des pages de pub et des notifications publicitaires"

27/03/2018 à 20h36

cam - iPhone

Encore une faille de sécurité non colmater sur iOS
Bientôt iOS va devenir pire que Windows dans ses pires années.

26/03/2018 à 16h24

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles