Quip est une application iPhone qui permet de partager des photos en privé entre les utilisateurs de l’application. Malheureusement, des milliers de ces photos se sont retrouvées sur le Net à cause d’une faille de sécurité exploitée par des Pirates.

Apple est pourtant très exigeant lorsqu’il s’agit de valider une application iPhone. La sécurité des utilisateurs et de leurs données sont observées de près avant qu’un programme soit invité dans l’App Store.

Mais dans le cas présent, La société émettrice de l’application, Addy Mobile, hébergeait les images échangées par ses utilisateurs sur un serveur non protég. De plus, les images était identifiée avec une adresse URL à seulement 5 caractères aléatoires. Les hackers ont donc programmé un générateur d’URL exploitant la faille et ont obtenu un grand nombre de ces photos!

Pour couronner le tout, l’éditeur de Quip avait « oublié » d’interdire l’indexage des pages de ses utilisateurs par les moteurs de recherche. Conséquence : en plus d’être mal protégées, des photos sont directement apparues dans Google, sans aucune manipulation ni attaque…

Face à ce grave problème de sécurité, la société a décidé de déconnecter ses serveurs.

Nous espérons que vous n’avez pas fait transiter des photos compromettantes par cette application… ;-)



Partager


Lisez aussi ces autres articles !

Pas d'articles en relation.

Laisser un commentaire

Fil des commentaires

Quelques règles à respecter :
1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs: pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles