Σφάλμα ασφαλείας στον διαγωνισμό Shot on iPhone – Πώς αντέδρασε η Apple

f3b4b61b568e0de2f1c5e6560178c8d8 f03
blog banner ired inner pages

Μια σημαντική δυσλειτουργία παρουσίασε μια third-party εφαρμογή που χρησιμοποιεί το Instagram, ονόματι Exposure, η οποία βοηθά τα brands να συνδέονται με τους χρήστες που ποστάρουν στο social δίκτυο και τους επιτρέπει να χρησιμοποιούν φωτογραφίες και εικόνες για δικούς τους, εμπορικούς σκοπούς.

Διαβάστε επίσης: Αν σας αρέσουν οι φωτογραφίες, η Apple σας δίνει την ευκαιρία να διακριθείτε!

Η Apple αποφάσισε να χρησιμοποιήσει το συγκεκριμένο εργαλείο για τον διαγωνισμό φωτογραφίας “Shot on iPhone”, ωστόσο ένα σφάλμα ασφαλείας που ανακαλύφθηκε, υποχρέωσε το Κουπερτίνο να διακόψει τη συνεργασία της με την Exposure. Τι συνέβη, όμως, και οδήγησε την Apple σε αυτή την απόφαση; Ένα σφάλμα λογισμικού καθιστούσε τις ολοκληρωμένες συμμετοχές χρηστών στον διαγωνισμό και τα προσωπικά τους στοιχεία να είναι έκθετα σε κοινή θέα.

Στην ουσία, η Exposure αποτελεί ένα εργαλείο αυτοματισμού, με το οποίο εταιρείες τύπου Apple, μπορούν να επιταχύνουν τη συλλογή αδειών χρήσης φωτογραφιών. Με αυτό τον τρόπο, όταν ένας υπάλληλος της Apple βρίσκει μια εικόνα ενός χρήστη που του αρέσει, χρησιμοποιεί την Exposure για να στείλει στον λογαριασμό του χρήστη στο Instagram ένα μήνυμα με ένα link που οδηγεί σε μια φόρμα προς συμπλήρωση. Η συγκεκριμένη φόρμα επιτρέπει στον χρήστη να παρέχει στοιχεία επικοινωνίας και λεπτομέρειες σχετικά με τα δικαιώματα πνευματικής ιδιοκτησίας που σχετίζονται με τη φωτογραφία. Το σφάλμα που ανακαλύφθηκε στην Exposure, όμως, έκανε τα στοιχεία αυτά που παρέθετε ο χρήστης προσβάσιμα στον οποιονδήποτε.

Σε έλεγχο που έκανε η ιστοσελίδα “9to5Mac” για να τσεκάρει το προαναφερθέν σφάλμα, βρήκε τους λογαριασμούς χρηστών – μελών του Instagram, οι οποίοι είχαν συμπεριληφθεί στην τελική λίστα του διαγωνισμού φωτογραφίας της Apple, “Shot on iPhone”. Και πέρα από τη διαρροή των τελικών φιναλίστ του διαγωνισμού, αποκαλύφθηκαν επίσης οι email διευθύνσεις των χρηστών και άλλου τύπου metadata, που σχετίζεται με τις υποβολές συμμετοχών.

Το σφάλμα αυτό, αν και δεν φαίνεται να αποτελεί μια σημαντική παραβίαση δεδομένων, θα μπορούσε να προσφέρει σε έναν hacker τη δυνατότητα να αποκτήσει πρόβαση σε περισσότερες πληροφορίες και να ξεκινήσει το phising, στηριζόμενος στη χρήση αυτών των δεδομένων.

Σύμφωνα με πληροφορίες που συλλέχθηκαν, το σφάλμα της Exposure προέκυψε έπειτα από κάποιες αλλαγές που έκανε το Facebook στο εργαλείο Graph API τον Δεκέμβριο. Η εφαρμογή έχει ξεκινήσει ήδη τις εργασίες για να το επιδιορθώσει, ωστόσο η Apple, για να διασφαλίσει τη φήμη της και την αξιοπιστία του διαγωνισμού, “τράβηξε την πρίζα” από την Exposure, μην έχοντας ξεκαθαρίσει ακόμα αν θα συνεργαστεί με άλλη παρόμοια third-party εφαρμογή.

Διαβάστε επίσης: H Apple μας δείχνει τις φωτογραφικές δυνατότητες του iPhone XR

Τέλος, σημειώνεται πως οι χρήστες που είχαν ήδη δηλώσει συμμετοχή στον διαγωνισμό φωτογραφίας, είχαν ήδη ενημερωθεί για το σφάλμα από την Apple, καθώς η καταληκτική ημερομηνία για το “ποστάρισμα” του υλικού ήταν η 7η Φεβρουαρίου.

RELATED PROJECTS