L’application iOS Camera pourrait être exploitée pour rediriger les utilisateurs vers un site Web malveillant à leur insu.
La vulnérabilité affecte le dernier système d’exploitation mobile iOS 11 d’Apple pour iPhone, iPad et iPod touch et réside dans le lecteur de code QR intégré.
Pour lire un QR code, vous devez ouvrir l’application Camera sur votre iPhone ou iPad et pointer l’appareil vers le QR code. Si le code contient une URL, il vous donnera une notification avec l’adresse du lien, vous demandant de confirmer pour visiter le site avec Safari. Cependant, il se peut que vous ne soyez pas en train de visiter l’URL prévue.
Le chercheur en sécurité Roman Mueller a découvert que l’analyseur d’URL de l’application ne parvient pas à détecter correctement le nom de domaine de l’URL, ce qui permet de manipuler le site affiché dans la notification, tout en redirigeant les utilisateurs vers des sites malveillants.
Pour la démo, voici un QR code avec l’URL suivante :
https://xxx\@facebook.com:443@daxit.be/
Si vous le scannez avec l’application iOS camera, il s’affichera après notification :
Ouvrir « facebook.com » dans Safari
Lorsque vous appuyez pour ouvrir le site, le site daxit s’ouvrira à la place.
Le code QR (Quick Response) est un moyen rapide et pratique de partager l’information, mais le problème devient particulièrement dangereux lorsque les utilisateurs se fient aux codes QR pour effectuer des paiements rapides ou ouvrir des sites Web bancaires, où ils pourraient finir par donner leurs identifiants de connexion à des sites Web d’hameçonnage.
Le chercheur avait déjà signalé cette faille à Apple en décembre de l’année dernière, mais Apple n’a pas encore corrigé le problème.
Sources : ici
