iOS 11 : une faille dans le lecteur de QR Code qui facilite le phishing

👨 Medhi Naitmazi
Il y a 7 ans (Màj il y a 7 ans)
💬 2 coms

Depuis iOS 11, Apple a notamment ajouté la possibilité de lire les QR Code directement dans l'application Appareil Photo. Outre le fait que cela a plombé les apps tierces existantes, il semble que ce petit utilitaire pratique mais souvent oublié soit victime d'une faille.

Le site Infosec a joué quelques minutes avec avant de découvrir ce qui pourrait service à système de phishing facile.

Une faille dans iOS 11

En effet, le parser (le code qui examine l'url) se fait avoir quand on scanne une url formatée comme suit :

https://xxx\@facebook.com:443@infosec.rm-it.de/

iOS détecte l'url et propose d'ouvrir "facebook.com" mais derrière celle qui va être affichée est https://infosec.rm-it.de.

Alors, en attendant un correctif d'Apple, faites attention à ce que vous ouvrez avec le lecteur de QR Code d'IOS 11.

Article précédentEt voilà l'ePad, l'iPad pour l'éducation [concept]

Article suivantApple devrait dépenser plus d'un milliard pour ses émissions TV

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

iOS / iPadOSApple publie la bêta 4 d'iOS 18.2 et macOS 15.2 avec Genmoji, ChatGPT et Image Playground20/11 Medhi
iOS / iPadOSApple publie iOS 18.1.1 et iPadOS 18.1.1 (+ iOS 17.7.2)19/11 Medhi
iOS / iPadOSUn bug dans iOS 18 empêche de retoucher des photos19/11 Alban
iOS / iPadOSiOS 18 : le redémarrage mystérieux des iPhone inactifs inquiète la police (màj)15/11 Nadim
iOS / iPadOSEmojis dans iOS 19 : Bigfoot, danseuse de ballet, orque, trombone, trognon de pomme, ...14/11 Medhi
iOS / iPadOSApple devrait sortir iOS 18.2 pour le 9 décembre13/11 Alban
iOS / iPadOSiOS 18.2 : de nouvelles options pour retrouver vos objets perdus07/11 Nadim
iOS / iPadOSiOS 18.2 utilise Face ID pour autoriser la connexion à un ordinateur07/11 Alban
iOS / iPadOSL'iPhone indiquera bientôt le temps de recharge restant05/11 Dargo
iOS / iPadOSiOS 18.2 affiche la limite de ChatGPT de Siri et une option pour la version "Plus"05/11 Alban
iOS / iPadOSApple ne signe plus iOS 18.0.1, downgrade impossible05/11 Alban
iOS / iPadOSiOS 18.2 bêta 2 : le RCS activé chez Free et Bouygues, toujours pas Orange04/11 Nadim
iOS / iPadOSOn pourra remplacer Plans et Traduire dans iOS 18.404/11 Alban
iOS / iPadOSDMA : l'UE s'attaque aux accessoires tiers sur iPadOS04/11 Dargo
iOS / iPadOSL’adoption d’iOS 18.1 est deux fois supérieure à celle d’iOS 17.101/11 Medhi
iOS / iPadOSiOS 17.7.1 arrive pour les utilisateurs d'iPhone (dispo)29/10 Medhi
iOS / iPadOSApple lance iOS 18.1 et iPadOS 18.1 avec Apple Intelligence, mais pas en France28/10 Medhi
iOS / iPadOSiOS 18.2 réintroduit le curseur du volume sur l'écran verrouillé de l'iPhone25/10 Dargo
iOS / iPadOSAvec iOS 18.2, Siri peut analyser ce qui se passe à l’écran25/10 Medhi
iOS / iPadOSiOS 18.2 permet aux enfants de signaler de la nudité et Apple s'occupe des sanctions24/10 Russo

Suivez-nous avec notre app iSoft

Articles populaires

Promo rentée 2024 : le MacBook Air M2 passe à 999 € Mac 💬 20
Apple Intelligence : lancement en avril 2025 pour l'UE et la FranceServices Apple 💬 19
Safari : des médias français s'unissent contre la nouvelle gomme magique d'iOS 18Applications Mac 💬 18
Free aurait été victime de la plus grosse fuite de données de son histoire (màj x2)Forfaits 💬 17
Apple lance iOS 18.1 et iPadOS 18.1 avec Apple Intelligence, mais pas en FranceiOS / iPadOS 💬 17
Apple publie la bêta 4 d'iOS 18.2 et macOS 15.2 avec Genmoji, ChatGPT et Image PlaygroundiOS / iPadOS 💬 16
Apple présente le tout nouveau Mac mini M4 jusqu'à 64 Go de RAMMac 💬 15
Une nouvelle promo sur le nouvel iPad 10 à 365 € iPad 💬 13
iOS 18.2 : les européens peuvent supprimer l'App Store, Photos, Messages...iOS / iPadOS 💬 12
Revolut devient l'application bancaire la plus téléchargée en France sur l'App StoreApplications mobile 💬 12

Donner votre avis

Ajouter un commentaire

Les réactions

2 FNK

27/03/2018 à 20h36 :

@cam - iPhone :
C'est sûr Android c'est mieux^^

"Sept applications ont réussi à déjouer les contrôles déployés par Google et seraient parvenus à infecter près d'un-demi million d'appareils avec un même logiciel malveillant ouvrant des pages de pub et des notifications publicitaires"

1 cam - iPhone

26/03/2018 à 16h24 :

Encore une faille de sécurité non colmater sur iOS
Bientôt iOS va devenir pire que Windows dans ses pires années.