Un outil utilisé par Apple sur Instagram dévoilait les adresses mails des utilisateurs

le 15 février 2019 à 19:12
 0
Shot on iPhone

Le constructeur stoppe sa collaboration avec Exposure, une application lui permettant d'entrer en contact avec des utilisateurs Instagram. Une faille de sécurité exposait leurs données personnelles.

Malgré sa communication très verrouillée, Apple garde le contact avec ses clients sur les réseaux sociaux. La marque développe depuis plusieurs années une campagne appelée Shot on iPhone, qui met à l'honneur les plus beaux clichés pris à l'aide de ses smartphones et publiés sur Instagram. Un concours a été également organisé ces dernières semaines pour élire la plus belle photo capturée par un iPhone.

Une faille qui expose les données des photographes amateurs


Pour entrer en contact avec les photographes en herbe, Apple utilisait Exposure, une application qui lui permettait de leur envoyer automatiquement un formulaire afin d'exploiter légalement les photos pour ses publicités.

Seulement, une faille a été découverte dans le logiciel. Le site 9to5Mac a pu obtenir, en exploitant cette brèche de sécurité, les informations personnelles de certains des utilisateurs, dont l'adresse mail.

Un bug mineur, mais Apple préfère jouer la sécurité


Ce bug serait survenu suite à une mise à jour de l'API Facebook Graph. On ne sait pas si elle a été exploitée à des fins malveillantes, mais la chose parait peu probable, le nombre d'utilisateurs contactés par Apple restant relativement faible.

Quoi qu'il en soit, la Pomme a décidé, dans les heures qui ont suivi la découverte de cette faille, de ne plus utiliser Exposure. L'éditeur du logiciel, la société Ignite, travaille actuellement sur un correctif, mais Apple n'a pas indiqué si elle comptait le réutiliser une fois le problème résolu.

Ces soucis de sécurité n'affecteront pas le bon déroulement du concours, qui s'est terminé le 7 février et dont le nom du gagnant est toujours en délibération.

Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Alors que la nouvelle génération approche, Microsoft semble avoir envie de donner un ultime élan à sa Xbox One avec une version qui misera tout sur le dématérialisé.
Comme un goût de déjà vu... Quasiment un an après un premier appel à voter contre le projet de loi nommé Directive Copyright, les défenseurs d’un internet libre se mobilisent à nouveau. Dans moins d’une semaine les députés devront à nouveau statuer sur cette loi considérée comme liberticide par de nombreux acteurs de la sphère Internet.
Cette édition 2019 de la Game Developers Conference aura suscité un intérêt tout particulier chez les joueurs grâce à la présentation de Stadia par Google. Mais aussi, et comme chaque année, l'événement à destination des professionnels de l'industrie du jeu vidéo a récompensé les meilleurs titres de ces derniers mois.
21/03 | Jeux vidéo
Un prototype du vaisseau spatial Starship va faire l’objet d’un premier essai sur le site de Boca Chica, au Texas. Une étape à la fois symbolique et importante dans la course à la conquête spatiale menée par SpaceX.
21/03 | Espace
Le constructeur va lancer en Inde son propre de système de paiement mobile. Contrairement à ses concurrents, Xiaomi n’utilise pas de puce NFC pour régler un commerçant mais met en avant le paiement par QR Code.
Incriminé pour son manque de réactivité, voire son inertie face au live diffusé par un terroriste lors de la fusillade de Christchurch, le réseau social Facebook promet de perfectionner son IA pour détecter les vidéos à caractère terroriste.
21/03 | Facebook
En pleine conférence à la Game Developers Conference, Tim Sweeney, patron d’Epic Games, a fait pleuvoir les annonces concernant le futur de sa boutique lancée en fin d’année dernière.
Alors que les écrans percés se généralisent peu à peu après la déferlante de « notchs » observée en 2018, Samsung confirme une fois encore sa volonté d’en finir avec ce genre de solutions.
21/03 | Samsung
L’horloger suisse présente une montre connectée qui enregistre les performances des golfeurs et leur donne des informations adaptées pour améliorer leur jeu, dont une cartographie 3D du parcours.
Dans le domaine spatial, les retards sur le calendrier initial d’un programme sont légion, ce qui reste assez compréhensible compte tenu de la complexité d’un lancement, de la conception d’un lanceur ou d’un moteur de fusée.
21/03 | Espace
La plateforme, lancée le 18 mars, répond aux questions posées par les Européens dans le cadre des élections qui vont avoir lieu au mois de mai. Mais sa mission ne s’arrête pas là.
21/03
Malgré sa présentation retentissante durant la Game Developers Conference cette semaine, Stadia, le service de cloud gaming signé Google, suscite encore beaucoup d'interrogations chez les joueurs.
Nvidia lance son nano-ordinateur équipé d’un processeur ARM et d’un GPU Maxwell, un kit de développement proposé pour seulement 99$ (87 €). Il ambitionne de conquérir, à l’instar du Raspberry Pi, un marché de > intéressé par le deep learning et les réseaux de neurones artificiels.
21/03 | Mini-PC
Les opérateurs mobiles ont une "fâcheuse" tendance à prolonger les offres sur les forfaits mobiles et on ne va pas s'en plaindre ! Bouygues ne déroge pas à la règle et annonce le prolongement de son offre B&YOU 40 Go à 9,99€ par mois. Et parce qu'on ne s'en lasse pas, faisons une nouvelle fois le tour de cette offre !
21/03 | Bon plan
Une pétition en ligne visant à abroger l’article 50 été victime de son succès en obligeant le site hébergeur à fermer momentanément
scroll top