Détection d'une vulnérabilité dans iOS 11 liée à la lecture de codes QR

Il semble que des problèmes soient toujours découverts dans iOS 11. Depuis qu'il a été récemment révélé qu'il existe une nouvelle vulnérabilité dans le système. Dans ce cas, il s'agit d'une vulnérabilité liée à la lecture des codes QR. Apparemment, la fonction en question ne serait pas aussi sûre que l'on pourrait en attendre ou en vouloir.

Détection d'une vulnérabilité dans iOS 11 liée à la lecture de codes QR

En raison de ce bogue qui venait d'être détecté dans cette fonction dans iOS 11, l'utilisateur pouvait voir comment la sécurité de l'appareil était considérablement compromise. Comment fonctionne cette vulnérabilité?

Faille de sécurité dans iOS 11

Lorsque nous scannons un code QR, nous pouvons le faire pour visiter un site Web spécifique et obtenir des informations sur un produit ou un service. Mais, il semble qu'en raison de cet échec, les utilisateurs se retrouvent sur une page Web malveillante, au lieu de celle indiquée dans le code QR. Quelque chose qui peut amener les utilisateurs à recevoir des logiciels malveillants sur leurs téléphones. Tout cela sans que l'utilisateur ne s'en rende compte dans de nombreux cas.

Fondamentalement, ce qui se passe est que la vulnérabilité est basée sur le lecteur de code QR iOS 11 natif. Puisqu'il ne fonctionne pas correctement et ne détecte pas quel est le nom d'hôte de l'URL. C'est ce qui permet aux pirates de manipuler l'URL affichée lors de la numérisation.

La vulnérabilité indique à l'utilisateur qu'il sera redirigé vers la page qu'il juge correcte, mais cela ne se produit pas réellement. C'est donc un danger assez important. Pour cette raison, il est recommandé aux utilisateurs d'iOS 11 de réduire temporairement l'utilisation du lecteur de code QR. En attendant, nous attendons une réponse d'Apple.

The Hacker News Font