Un outil utilisé par Apple sur Instagram dévoilait les adresses mails des utilisateurs

0
Shot on iPhone

Le constructeur stoppe sa collaboration avec Exposure, une application lui permettant d'entrer en contact avec des utilisateurs Instagram. Une faille de sécurité exposait leurs données personnelles.

Malgré sa communication très verrouillée, Apple garde le contact avec ses clients sur les réseaux sociaux. La marque développe depuis plusieurs années une campagne appelée Shot on iPhone, qui met à l'honneur les plus beaux clichés pris à l'aide de ses smartphones et publiés sur Instagram. Un concours a été également organisé ces dernières semaines pour élire la plus belle photo capturée par un iPhone.

Une faille qui expose les données des photographes amateurs

Pour entrer en contact avec les photographes en herbe, Apple utilisait Exposure, une application qui lui permettait de leur envoyer automatiquement un formulaire afin d'exploiter légalement les photos pour ses publicités.

Seulement, une faille a été découverte dans le logiciel. Le site 9to5Mac a pu obtenir, en exploitant cette brèche de sécurité, les informations personnelles de certains des utilisateurs, dont l'adresse mail.

Un bug mineur, mais Apple préfère jouer la sécurité

Ce bug serait survenu suite à une mise à jour de l'API Facebook Graph. On ne sait pas si elle a été exploitée à des fins malveillantes, mais la chose parait peu probable, le nombre d'utilisateurs contactés par Apple restant relativement faible.

Quoi qu'il en soit, la Pomme a décidé, dans les heures qui ont suivi la découverte de cette faille, de ne plus utiliser Exposure. L'éditeur du logiciel, la société Ignite, travaille actuellement sur un correctif, mais Apple n'a pas indiqué si elle comptait le réutiliser une fois le problème résolu.

Ces soucis de sécurité n'affecteront pas le bon déroulement du concours, qui s'est terminé le 7 février et dont le nom du gagnant est toujours en délibération.

Modifié le 15/07/2019 à 09h21
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Blizzard Entertainment supprime 134 postes sur 400 en France
Oppo dévoile le design de son F11 Pro et son capteur 48 mégapixels
En plein boycott Huawei, Orange choisit Samsung pour ses équipements 5G
VFEmail voit toute son architecture effacée par une attaque
Google abandonne son projet d'objets connectés Android Things (ou presque)
Un nouveau week-end gratuit pour Rainbow Six Siege
PlayStation Classic, débits Netflix, Mars One, Apple : les actus tech' de la semaine
🔥 RED by SFR, Free mobile, B&YOU et Cdiscount : 4 forfaits en promo ce week-end
Fortnite récompense l’utilisation de l’authentification à deux facteurs
Bien que basé sur Android Oreo, MIUI 10 va recevoir un mode sombre total
Haut de page