Уязвимости в Dropbox и Facebook для iOS открывают доступ к личным данным 2012 года

Уязвимости в Dropbox и Facebook для iOS открывают доступ к личным данным 2012 года

На этой неделе компьютерный эксперт Гарет Райт опубликовал свою недавнюю работу, из которой следует, что приложение Facebook для iOS содержит уязвимость, которой могут воспользоваться злоумышленники для получения доступа к логину пользователя.

Полученные через данную уязвимость данные позволяют злоумышленникам автоматически логинится за пользователя с других устройств. Проблема так же существует и для аппаратов на базе Android.

Впервые Райт обнаружил проблему, когда просматривал файлы на его iPhone через iExplorer. Он заметил, что в файле Facebook.plist содержится полный oAuth-ключ и пароль необходимый для входа на его страницу. Вдобавок вся информация была предоставлена открытым текстом. Позже Райт смог доказать, что просто перемещая этот файл на другое устройство, можно получить полный доступ к личным данным пользователя.

"Следующие несколько минут я с отвисшей челюстью наблюдал, как загружались посты на моей стене, отображались посланные сообщения и добавленные приложения".

Facebook выступил с заявлением, что найденная проблема опасна только для устройств, которые были потеряны или прошли джейлбрейк, поскольку для реализации уязвимости необходимо либо установить пользовательское приложение либо получить физический доступ к аппарату. Однако Райт заявил, что терять аппарат совершенно необязательно, поскольку достаточно просто подключить смартфон к компьютеру, что бы получить доступ к данным. Так же сайт The Next Web подтвердил, что подобная угроза существует и для пользователей Dropbox на платформе iOS.

Согласно многим мнениям, нет никаких доказательств, что данная уязвимость активно используется злоумышленниками, и пользователи могут защитить себя, не подключаясь к общественными компьютерами или  зарядным станциям.

Источник: Планета iPhone
Вернуться6258500
 
Комментарии
Оставлять комментарии могут только зарегистрированные пользователи.
Nic   Пароль
Зарегистрироваться           Напомнить пароль
Ответить

CS

08.04.2012
CS

Это уже не новость, мне лично известно с десяток различных фокусов ДеВаЙсА, но это всё ни к чему серьёздному не ведёт, только ПРОФИ способен это использовать, а всё остальное простой человек будет ЛОМАТЬ до МаРкОвКиНоГо за говенья:)

Ответить

Rolf

08.04.2012
Rolf

Полублондинка? Через букву капслок! Ужас

Ответить

beaves

07.04.2012
beaves

На скриншоте совсем не facebook.plist изображён

Ответить

Slatttt

07.04.2012
Slatttt

С каким усердием они проверяют на уязвимость IOS даже приятно что не просто им даётся это. Вот если бы винду так проверя ли бы ( но это ни кому не нужно) там бы вообще пришлось поставить крест на этой ОС. Про андроид тоже смотрю мало тестируют на уязвимость, представляю если бы андроид был бы так популярен, что только там бы не нашли и старые записи дядюшки Сэма. Значит и в прям не позубам им ломать iOS ещё мало кому удается. Приятно иметь дело с профессионалами.

Ответить

AlexGagarin

07.04.2012
AlexGagarin

Да это прям плохо, нужно ребяткам лотать этот косяк, оба приложения просто очень нужны, особенно Dropbox.