iOS 11 revient à l'attention du monde entier avec une nouvelle vulnérabilité extrêmement importante découverte sur iPhone et iPad, ce qui permet aux pirates de nous tromper afin de nous voler des données importantes. La vulnérabilité a été découverte dans le système récemment implémenté qui permet de scanner les codes QR à l'aide de l'appareil photo de l'iPhone et de l'iPad dans iOS 11, elle peut être exploitée pour nous inciter à accéder à des sites Web inconnus depuis les terminaux.
iOS 11 peut être exploité car lorsque l'iPhone et l'iPad scannent un code QR avec l'application Appareil photo, les utilisateurs sont informés qu'ils accèdent à un site Web, alors qu'en réalité ils accèdent à un site complètement différent. Une expérience avec le code QR ci-dessous fait croire aux utilisateurs qu'ils accéderont à la page Facebook.com pour se connecter à leur compte, alors qu'en réalité ils accèdent au site Web des chercheurs en cybersécurité d'où provient l'avertissement de vulnérabilité.
iOS 11 : AVERTISSEMENT, Vulnérabilité IMPORTANTE sur iPhone et iPad
iOS 11 trompe les utilisateurs en ne leur montrant pas l'URL exacte qu'ils sont sur le point d'ouvrir, mais uniquement un texte saisi par le pirate informatique essayant de tromper les gens. Tout est possible grâce à une exploitation de la manière dont la nouvelle fonction de lecture des codes QR dans iOS 11 a été implémentée dans l'iPhone et l'iPad par la société Apple, les Américains ne semblent pas l'avoir testé correctement avant le lancement.
"Si vous scannez [le code QR ci-dessous] avec l'application appareil photo iOS (11.2.1), cette notification s'affichera : Ouvrez « facebook.com » dans Safari. Mais si vous appuyez dessus pour ouvrir le site, il ouvrira à la place https://infosec.rm-it.de/"
iOS 11 présente cette vulnérabilité depuis très longtemps sur iPhone et iPad, elle est signalée à la société Apple depuis le 23 décembre 2017, mais plus de 3 mois se sont écoulés et elle n'a pas encore été réparée par les Américains. Compte tenu de l'évolution des choses, il est très peu probable que le problème soit résolu dans un avenir proche, car Apple n'est pas intéressé à assurer une sécurité totale aux utilisateurs d'iOS 11, même s'il se vante de le faire.
