Игры
07 апреля 2012 в 16:40

Уязвимости в iOS-клиентах Facebook и Dropbox позволяют воровать данные

Если вы являетесь завсегдатаем популярной социальной сети Facebook и предпочитаете заходить в нее с мобильных устройств Apple, вам самое время насторожиться. Дело в том, что в iOS-приложении Facebook недавно была обнаружена весьма опасная уязвимость, которая может позволить злоумышленникам получить незаконный доступ к информации об аккаунте пользователя, необходимой для входа в социально-сетевой сервис. Об этом сообщает эксперт в области информационной безопасности Гарет Райт (Gareth Wright).

Суть в том, что идентификационные данные пользовательского аккаунта сохраняются в файле с расширением .plist, связанном с Facebook-приложением, в виде простого текста, то есть в незашифрованном виде. Таким образом, скопировав указанный файл, хакер получает доступ к этой информации и может воспользоваться ей, к примеру, для введения в заблуждение друзей жертвы, входя в аккаунт под видом пользователя и общаясь с ними. Кроме того, схожая уязвимость, как сообщается, присутствует и на Android-устройствах.

Файл .plist из Dropbox. Просмотр через iExplorer

Файл .plist из Dropbox. Просмотр через iExplorer

Файл .plist из Dropbox. Просмотр через iExplorer

При этом Гарет Райт обнаружил данную уязвимость при пользовании программой iExplorer и смог продемонстрировать простоту ее эксплуатации, переместив файл .plist со своего iPhone на другое устройство и уже с него получив доступ к своему аккаунту в Facebook. По словам эксперта, чтобы воспользоваться этой “дырой”, злоумышленник может применить различные решения, как программные, так и аппаратные, причем, для этого мобильное устройство даже не обязательно предварительно терять (для физического доступа хакеров к нему) или модифицировать через джейлбрейк. Помимо прочего, схожая проблема обнаружилась и в iOS-клиенте “облачного” хранилища данных Dropbox.

Источник новости: Macrumors