Apple a coupé les ponts avec Exposure, une application qui permet aux marques de correspondre avec des utilisateurs d’Instagram afin d’exploiter légalement leurs clichés (notamment pour obtenir l’accord de diffusion des images). Ce service, développé par Ignite, était utilisé par le constructeur pour sa campagne Shot on iPhone : pour obtenir les droits des images qui leur tapaient dans l’œil, les employés d’Apple se servaient d’Exposure afin d’accélérer le processus de collecte des informations auprès des photographes.

Mais voilà, Exposure présente une faille de sécurité. 9to5Mac a ainsi pu obtenir les informations privées de plusieurs utilisateurs d’Instagram ayant rempli le formulaire envoyé par Apple via cette application. Il se trouve que la vulnérabilité permettait d’accéder à ces données très facilement. Quelques heures après avoir été prévenu par le site, Apple a cessé d’utiliser Exposure ; les données des utilisateurs contactés via l’application n’étaient plus disponibles au travers de cette brèche.

Même si on peut imaginer toutes sortes de scénarios, la faille (due à un changement dans l’API Facebook Graph) est relativement mineure, le nombre de membres d’Instagram contactés par Apple restant faible. Malgré tout, une vulnérabilité est une vulnérabilité, et la Pomme a rapidement pris les mesures qui s’imposaient. Ignite travaille sur un correctif ; on ignore si Apple a l’intention d’utiliser ce service à nouveau.

Cette histoire n’aura pas d’incidence sur le concours de photos organisé par Apple, qui s’est terminé le 7 février. Les membres du jury, en pleine délibération, choisiront les dix meilleures photos réalisées avec un iPhone (lire : Concours #ShotOniPhone : Apple précise qu'elle va payer les vainqueurs).