Уязвимость iOS-приложений Facebook и Dropbox позволяет копировать персональные данные

Как сообщает блог The Next Web со ссылкой на исследователя Гарета Уайта, мобильные клиенты Facebook и Dropbox для iPhone хранят аутентификационные данные на самом устройстве в незашифрованном виде, что позволяет скопировать их при помощи специальной программы. Для этого злоумышленнику нужно лишь получить физический доступ к устройству.

Эксперт выяснил, что iOS-клиент Facebook хранит имя пользователя и пароль в файле формата .plist. И хотя файловая система iГаджетов официально не позволяет работать с данными напрямую, скопировать их все же можно при помощи файлового менеджера. Полученные таким образом конфиденциальные данные можно перенести на другое аналогичное устройство, чтобы получить полный доступ к чужому аккаунту, как если бы он принадлежал самому хакеру.

В частности, при помощи приложения iExplorer для Mac Уайт перенес файл com.Facebook.plist со своего iPhone на коммуникатора друга, после чего получил возможность на втором iPhone просматривать всю содержащуюся в своей учетной записи в социальной сети информацию, как если бы это был его собственный телефон.

Представители Facebook отмечают, что эта уязвимость в мобильном приложении может быть использована только в случае, если операционная система смартфона была модифицирована или если хакер получил физический доступ к устройству. Иными словами, для успешного взлома необходимо, чтобы iPhone был подвергнут процедуре джейлбрейка. Скопировать данные можно даже в том случае, если на коммуникатор был установлен пароль.

Аналогичная уязвимость свойственна и iOS-клиенту для работы с популярным облачным сервисом Dropbox. Издание предостерегает, что и другие приложения для iPhone могут содержать аналогичную брешь в безопасности.

Источник: MacDigger.ru


5 комментариев

  • Вообще-то данные приложения можно перенести и без джейла через iFunBox
  • Вот теперь начнётся - кто успеет, пока фейс обновление выпустит - взять айфон своей девушки и быстро скопирнуть у неё фейс - и вставить себе - чтобы успокоить нервную систему))))) вот теперь начнётся - параноики - в бой)) Ваш час пробил!))
    • Что тебе мешает зайти в фей бук с устройства девушки. Нормальная ничего скрывать не будет
  • Draw Something еще есть, надо порыться. Знал бы я раньше, я столько iPphone друзьям прошил. -- Теперь думайте прежде чем "Прокачивать" за деньги свой девайс в магазине :)