iOS 11 : une faille dans le lecteur de QR Code qui facilite le phishing

ios 11 iconDepuis iOS 11, Apple a notamment ajouté la possibilité de lire les QR Code directement dans l'application Appareil Photo. Outre le fait que cela a plombé les apps tierces existantes, il semble que ce petit utilitaire pratique mais souvent oublié soit victime d'une faille.

Le site Infosec a joué quelques minutes avec avant de découvrir ce qui pourrait service à système de phishing facile.

 

Une faille dans iOS 11

En effet, le parser (le code qui examine l'url) se fait avoir quand on scanne une url formatée comme suit : 

https://xxx\@facebook.com:443@infosec.rm-it.de/

iOS détecte l'url et propose d'ouvrir "facebook.com" mais derrière celle qui va être affichée est https://infosec.rm-it.de.

Alors, en attendant un correctif d'Apple, faites attention à ce que vous ouvrez avec le lecteur de QR Code d'IOS 11.

 

faille qr code ios 11


Source

Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Réagir
Si vous avez besoin d'aide sur un autre, rendez-vous sur notre Forum iOS.

 





Les réactions

2. FNK

27/03/2018 à 20h36 :

@cam - iPhone :
C'est sûr Android c'est mieux^^

"Sept applications ont réussi à déjouer les contrôles déployés par Google et seraient parvenus à infecter près d'un-demi million d'appareils avec un même logiciel malveillant ouvrant des pages de pub et des notifications publicitaires"

1. cam - iPhone

26/03/2018 à 16h24 :

Encore une faille de sécurité non colmater sur iOS
Bientôt iOS va devenir pire que Windows dans ses pires années.

Bloqueur de publicité

iPhoneSoft finance la production de son contenu et ses serveurs grâce à une publicité modérée et non intrusive. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.

En poursuivant votre navigation, vous acceptez l'utilisation de cookies sur le site et nos partenaires tiers pour personnaliser le contenu, la publicité ainsi que pour les mesures d'audience. Merci de cliquer sur le bouton ci-dessous pour donner votre accord.

En savoir plus