> iOS / iPadOS > iOS 11 : une faille dans le lecteur de QR Code qui facilite le phishing

iOS 11 : une faille dans le lecteur de QR Code qui facilite le phishing

Medhi Naitmazi
Il y a 6 ans (Màj il y a 6 ans)
💬 2 coms
🔈 Écouter

Depuis iOS 11, Apple a notamment ajouté la possibilité de lire les QR Code directement dans l'application Appareil Photo. Outre le fait que cela a plombé les apps tierces existantes, il semble que ce petit utilitaire pratique mais souvent oublié soit victime d'une faille.

Le site Infosec a joué quelques minutes avec avant de découvrir ce qui pourrait service à système de phishing facile.

Une faille dans iOS 11

En effet, le parser (le code qui examine l'url) se fait avoir quand on scanne une url formatée comme suit :

https://xxx\@facebook.com:443@infosec.rm-it.de/

iOS détecte l'url et propose d'ouvrir "facebook.com" mais derrière celle qui va être affichée est https://infosec.rm-it.de.

Alors, en attendant un correctif d'Apple, faites attention à ce que vous ouvrez avec le lecteur de QR Code d'IOS 11.

Article précédentEt voilà l'ePad, l'iPad pour l'éducation [concept]

Article suivantApple devrait dépenser plus d'un milliard pour ses émissions TV

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

iOS / iPadOSIHG Hotels & Resorts propose AirPlay sur les téléviseurs LG18/04 Russo
iOS / iPadOSiOS 17.5 : la 2e bêta permet le téléchargement des applications sur les sites web16/04 Russo
iOS / iPadOSApple lance la bêta 2 d'iOS 17.5, tvOS 17.5, watchOS 10.5, macOS 14.5 et visionOS 1.216/04 Medhi
iOS / iPadOSLes nouveautés d'IA dans iOS 18 seront bien en local, sans serveur14/04 Alban
iOS / iPadOSiOS 17.4 : les concurrents de Safari se plaignent encore malgré le changement12/04 Russo
iOS / iPadOSiOS 17.5 ajoute le jeu de lettres "Quartiles" dans Apple News+11/04 Alban
iOS / iPadOSApple prépare un assistant IA pour Safari dans iOS 1810/04 Alban
iOS / iPadOSiOS 17.5 va devenir plus efficace pour vous prévenir des traqueurs d’objet03/04 William
iOS / iPadOSiOS 18 aura un air de visionOS (aperçu en image)02/04 Russo
iOS / iPadOSiPadOS 18 : voici la liste des iPad qui auront la mise à jour01/04 Russo
iOS / iPadOSApple va lancer la bêta 1 d'iOS 17.5 cette semaine01/04 Alban
iOS / iPadOSGoogle dévoile (par erreur ?) la période de lancement du RCS sur l'iPhone28/03 Russo
iOS / iPadOSApple publie une seconde version d'iOS 17.4.1 et d'iPadOS 17.4.127/03 Alban
iOS / iPadOSPas de chatbot "AppleGPT" dans iOS 18 selon Bloomberg26/03 Medhi
iOS / iPadOSGurman promet un écran d’accueil plus personnalisable sur iOS 18 (màj)24/03 Dargo
iOS / iPadOSiOS 17.4.1 est disponible (+ iOS 16.7.7 et visionOS 1.1.1)21/03 Russo
iOS / iPadOSApple travaille sur iOS 17.4.1 avant iOS 17.5 (màj)18/03 Alban
iOS / iPadOSiOS 18 pourrait avoir des fonctionnalités IA grâce à… Google !18/03 Russo
iOS / iPadOSiOS 17.4 : Siri peut lire des SMS dans d'autres langues16/03 Dargo
iOS / iPadOSApple ne signe plus iOS 17.3.1, downgrade impossible13/03 Medhi

Suivez-nous avec notre app iSoft

Articles populaires

L'app iSoft 9.0.1 est déjà là avec vos retours (màj : 9.0.7)Applications mobile 💬 101
Les meilleures coques pas chères pour iPhone 15 / Plus et iPhone 15 Pro / MaxAccessoires Apple 💬 40
iGBA : l'émulateur Game Boy débarque sur l'App Store (màj)Jeux mobile 💬 27
Apple pourrait devoir autoriser la suppression de l'app Photos en EuropeServices Apple 💬 26
La phénoménale Apple Watch Ultra est en promo à 719 € Apple Watch 💬 18
La justice américaine veut transformer l'iPhone en Android, selon AppleActualité Apple 💬 18
Apple aurait tué le Windows Phone selon le DOJ américainWindows 💬 18
Une promo sur le MacBook Air M2 256 Go à 1 089 €, 512 Go à 1 279 € Mac 💬 17
AltStore PAL est le premier store alternatif avec l'émulateur Delta Applications mobile 💬 17
Notre avis sur l'émulateur Delta de jeux Nintendo sur iOSJeux mobile 💬 17

Donner votre avis

Les réactions

2 FNK ↩

27/03/2018 à 20h36 :

@cam - iPhone :
C'est sûr Android c'est mieux^^

"Sept applications ont réussi à déjouer les contrôles déployés par Google et seraient parvenus à infecter près d'un-demi million d'appareils avec un même logiciel malveillant ouvrant des pages de pub et des notifications publicitaires"

1 cam - iPhone ↩

26/03/2018 à 16h24 :

Encore une faille de sécurité non colmater sur iOS
Bientôt iOS va devenir pire que Windows dans ses pires années.