Quip est une application iPhone qui permet de partager des photos en privé entre les utilisateurs de l’application. Malheureusement, des milliers de ces photos se sont retrouvées sur le Net à cause d’une faille de sécurité exploitée par des Pirates.

Apple est pourtant très exigeant lorsqu’il s’agit de valider une application iPhone. La sécurité des utilisateurs et de leurs données sont observées de près avant qu’un programme soit invité dans l’App Store.

Mais dans le cas présent, La société émettrice de l’application, Addy Mobile, hébergeait les images échangées par ses utilisateurs sur un serveur non protég. De plus, les images était identifiée avec une adresse URL à seulement 5 caractères aléatoires. Les hackers ont donc programmé un générateur d’URL exploitant la faille et ont obtenu un grand nombre de ces photos!

Pour couronner le tout, l’éditeur de Quip avait « oublié » d’interdire l’indexage des pages de ses utilisateurs par les moteurs de recherche. Conséquence : en plus d’être mal protégées, des photos sont directement apparues dans Google, sans aucune manipulation ni attaque…

Face à ce grave problème de sécurité, la société a décidé de déconnecter ses serveurs.

Nous espérons que vous n’avez pas fait transiter des photos compromettantes par cette application… ;-)