Une entreprise spécialisée en sécurité informatique a mis à jour un vilain bug qui permet d’utiliser un code QR pour rediriger le propriétaire d’un iPhone vers un site tiers, infecté par un malware.

Crédit photo : DR
Crédit photo : DR

Selon le spécialiste en sécurité InfoSec, un bug permettrait actuellement de rediriger les utilisateurs vers un site infecté par un malware en exploitant la fonctionnalité de scan de code QR de l’iPhone.

L’entreprise explique sur son site avoir informé Apple de sa découverte en décembre 2017 sans susciter l’intérêt du groupe californien, qui n’aurait même pas pris la peine de répondre au mail envoyé par InfoSec.

Toujours exploitable, la faille permettrait de “tromper” les utilisateurs d’iPhone en leur proposant d’ouvrir Facebook en scannant un code QR et en les redirigeant vers un site infecté par un malware ou être utilisé pour des méthodes d’hameçonnage.

Pour le moment, Apple n’a pas réagi à la polémique. On imagine toutefois que des ingénieurs du groupe se sont penchés sur le problème depuis l’exposition du bug…