Suivez-nous

Actualités

Méfiance ! Le lecteur de code QR intégré à l’app photo peut se faire tromper sur l’adresse d’un site web (démo)

Publié le

 

ios-11-scan-qr-code.jpgDepuis iOS 11, un utilisateur peut utiliser
l’app Appareil photo pour scanner un code QR et l’app se comportera de
différentes façons en fonction du type de code QR et l’une des utilisations les
plus courantes permet de diriger l’utilisateur vers un site web spécifique.

Le site Infosec a découvert qu’il était possible de pointer l’utilisateur
vers un site qui n’est pas celui affiché à l’écran par iOS
lors du scan du code QR, et que cela pourrait être exploité par des personnes
mal intentionnées pour rediriger des utilisateurs vers un site
malicieux
.

Infosec fait la démonstration avec le code QR suivant qu’un utilisateur peut
scanner avec la caméra de l’iPhone, iOS va ensuite afficher une bannière comme
quoi il s’agit du site Facebook.com, mais quand l’utilisateur appuie dessus, il
est redirigé vers le site d’Infosec.

Vous pouvez faire un test (sans danger) avec votre appareil sous iOS
11 :

qr-code-faille.jpg

Pour y parvenir, Infosec explique avoir utilisé une URL assez simple avec le
format suivant "https://xxx@facebook.com:443@infosec.rm-it.de/", iOS va
afficher la première URL mais redirige en fait l’utilisateur vers la
seconde
.

Ce bug a été rapporté à Apple le 23 décembre dernier, toutefois la firme à
la pomme n’a pas encore corrigé celui-ci, car il est toujours
présent
dans la dernière version d’iOS 11.2.6.

En parallèle, si vous ne le saviez pas, l’app Appareil photo sous iOS 11
prend en charge plus de 10 types de codes QR,
cela va de l’accessoire HomeKit aux liens profonds dans les apps.

notre vidéo :

Scannez-vous souvent des codes QR ?

Source

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
612 avis

Rédacteur en chef adjoint, aussi connu sous le pseudo de Teza. Ancien journaliste dans les jeux vidéo, qui baigne dans la tech et les produits Apple depuis son tout premier iPhone 3GS en 2009. Il a depuis travaillé pour plusieurs sites tech américains et maintenant pour iPhon.fr. Accessoirement YouTubeur et spécialiste des produits Apple sur la chaine MobileAddict. Pour me contacter : maxime[a]iphon.fr

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.