D’après un chercheur en sécurité, Carlos Reventlov, l’application iOS d’Instagram serait victime d’une faille très critique permettant à une personne malveillante de prendre le contrôle de votre compte, plutôt facilement.
Il explique que les communications entre l’application iOS et les serveurs du service ne sont pas chiffrées. De plus au lancement de l’application, le serveur envoie un cookie au téléphone client permettant de l’authentifier sans pour autant redemander l’identifiant et le mot de passe de l’utilisateur. Cependant avec un sniffer de réseau, n’importe qui peut lire ce cookie et donc récupérer le compte en question… Dur !
Chose plus surprenante, le chercheur aurait déjà notifié les équipes d’Instagram depuis le 11 novembre dernier. Malheureusement, la faille est toujours présente dans la version actuelle ! Après avoir attendu 20 jours que les équipes se bougent, il espère qu’en la rendant public Instagram travaille rapidement à corriger ce dysfonctionnement !
Alors amis accrocs à cette application, attention !
