Skip to content
info@daxit.beContactez nous !
Facebook page opens in new windowTwitter page opens in new windowLinkedin page opens in new window
DAXIT Solutions SPRL
Experts Digitalisation – Transformez votre entreprise
DAXIT Solutions SPRL
  • Daxit
  • Consultance IT
  • Logiciels
    • Menu iconERP/CRM Dolibarr
    • Menu iconJIRA
    • Menu iconGestion du personnel (RH)
    • Menu iconLogiciel de caisse (Snacks & friteries)
  • Audit
    • Menu iconAudit des développements
    • Menu iconAudit de sécurité
    • Menu iconAudit GDPR
  • Blog
  • Contact
  • Jobs

0472/88.18.33

Appelez-nous!

  • Daxit
  • Consultance IT
  • Logiciels
    • Menu iconERP/CRM Dolibarr
    • Menu iconJIRA
    • Menu iconGestion du personnel (RH)
    • Menu iconLogiciel de caisse (Snacks & friteries)
  • Audit
    • Menu iconAudit des développements
    • Menu iconAudit de sécurité
    • Menu iconAudit GDPR
  • Blog
  • Contact
  • Jobs

Bug de iOS 11 avec les QR code

You are here:
  1. Home
  2. Hacking
  3. Bug de iOS 11 avec…
Avr12018
Hacking

L’application iOS Camera pourrait être exploitée pour rediriger les utilisateurs vers un site Web malveillant à leur insu.

La vulnérabilité affecte le dernier système d’exploitation mobile iOS 11 d’Apple pour iPhone, iPad et iPod touch et réside dans le lecteur de code QR intégré.

Pour lire un QR code, vous devez ouvrir l’application Camera sur votre iPhone ou iPad et pointer l’appareil vers le QR code. Si le code contient une URL, il vous donnera une notification avec l’adresse du lien, vous demandant de confirmer pour visiter le site avec Safari. Cependant, il se peut que vous ne soyez pas en train de visiter l’URL prévue.

Le chercheur en sécurité Roman Mueller a découvert que l’analyseur d’URL de l’application ne parvient pas à détecter correctement le nom de domaine de l’URL, ce qui permet de manipuler le site affiché dans la notification, tout en redirigeant les utilisateurs vers des sites malveillants.

 

Pour la démo, voici un QR code avec l’URL suivante :

https://xxx\@facebook.com:443@daxit.be/


Si vous le scannez avec l’application iOS camera, il s’affichera après notification :
Ouvrir « facebook.com » dans Safari
Lorsque vous appuyez pour ouvrir le site, le site daxit s’ouvrira à la place.

Le code QR (Quick Response) est un moyen rapide et pratique de partager l’information, mais le problème devient particulièrement dangereux lorsque les utilisateurs se fient aux codes QR pour effectuer des paiements rapides ou ouvrir des sites Web bancaires, où ils pourraient finir par donner leurs identifiants de connexion à des sites Web d’hameçonnage.
Le chercheur avait déjà signalé cette faille à Apple en décembre de l’année dernière, mais Apple n’a pas encore corrigé le problème.

 

Sources : ici

Category: HackingBy Daxit1 avril 2018
Tags: hackiOSQR code
Partager cette publication
Share on FacebookShare on Facebook TweetShare on Twitter Share on LinkedInShare on LinkedIn

Author: Daxit

Post navigation

PreviousPrevious post:Leader d’un groupe de pirates arrêtéNextNext post:Optimisation des images pour le web

Related posts

1,5 million de dossiers de patients volés à Singapour
25 juillet 2018
Piratage russe aux élections de mi-mandat 2018 aux USA
21 juillet 2018
Fortnite pour Android : un logiciel malveillant
6 juillet 2018
Bug critique dans la plupart des navigateurs Web
6 juillet 2018
Faille non corrigée dans WordPress
4 juillet 2018
Faille critique dans Chrome : Faites les mises à jour !
7 juin 2018

Daxit Solutions est à l’écoute de votre projet, les renseignements et les devis sont gratuits, alors n’attendez plus !

 

  • CGV – Consitions générales de vente
  • Tarifs des prestations
Nous contacter
Nous sommes ouverts de 8h30 à 18h tous les jours de la semaine excepté les jours fériés
  • Téléphone (GSM)
    +32 472 88 18 33
  • Email
    info@daxit.be
  • Siège
    Rue du Puits-Saint-Martin 21, Assesse 5330, Belgique

Find us on:

Facebook page opens in new windowTwitter page opens in new windowYouTube page opens in new windowLinkedin page opens in new window
Infos pratiques
  • Comment nous contacter

    Via mail, téléphone ou même Facebook

  • Nos bureaux

    Nous avons des bureaux à Bruxelles à Namur ainsi qu'à Charleroi (Gosselies)

  • J'ai un projet

    Si vous avez un projet nous nous ferons un plaisir de vous écouter à fin de vous proposer les meilleures solutions n'hésitez pas à nous contacter

  • Je ne trouve pas les informations

    Si vous cherchez quelque chose de spécifique et que vous ne trouviez pas la réponse sur notre site merci de nous contacter via info@daxit.be

  • GDPR

    Notre site Internet est conforme au règlement GDPR, Toutes plaintes peuvent-être adressées à la direction par le biais de notre formulaire ou via info@daxit.be

Contact
Copyright Daxit Solutions Société de droit belge référencé au moniteur BE 0653.944.801