Un outil utilisé par Apple sur Instagram dévoilait les adresses mails des utilisateurs

15 juillet 2019 à 09h21
0
Shot on iPhone

Le constructeur stoppe sa collaboration avec Exposure, une application lui permettant d'entrer en contact avec des utilisateurs Instagram. Une faille de sécurité exposait leurs données personnelles.

Malgré sa communication très verrouillée, Apple garde le contact avec ses clients sur les réseaux sociaux. La marque développe depuis plusieurs années une campagne appelée Shot on iPhone, qui met à l'honneur les plus beaux clichés pris à l'aide de ses smartphones et publiés sur Instagram. Un concours a été également organisé ces dernières semaines pour élire la plus belle photo capturée par un iPhone.

Une faille qui expose les données des photographes amateurs

Pour entrer en contact avec les photographes en herbe, Apple utilisait Exposure, une application qui lui permettait de leur envoyer automatiquement un formulaire afin d'exploiter légalement les photos pour ses publicités.

Seulement, une faille a été découverte dans le logiciel. Le site 9to5Mac a pu obtenir, en exploitant cette brèche de sécurité, les informations personnelles de certains des utilisateurs, dont l'adresse mail.

Un bug mineur, mais Apple préfère jouer la sécurité

Ce bug serait survenu suite à une mise à jour de l'API Facebook Graph. On ne sait pas si elle a été exploitée à des fins malveillantes, mais la chose parait peu probable, le nombre d'utilisateurs contactés par Apple restant relativement faible.

Quoi qu'il en soit, la Pomme a décidé, dans les heures qui ont suivi la découverte de cette faille, de ne plus utiliser Exposure. L'éditeur du logiciel, la société Ignite, travaille actuellement sur un correctif, mais Apple n'a pas indiqué si elle comptait le réutiliser une fois le problème résolu.

Ces soucis de sécurité n'affecteront pas le bon déroulement du concours, qui s'est terminé le 7 février et dont le nom du gagnant est toujours en délibération.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page