cilacap-extrem

Facebook memungkinkan autentifikasi untuk disimpan dalam teks biasa dalam versi IOS Apple aplikasi mobile, yang memungkinkan kontrol penyerang penuh atas akun Facebook Anda jika dia tahu di mana mencarinya.

Peneliti keamanan Gareth Wright mencatat kerentanan dan memberitahu Facebook. Wright menulis di blognya bahwa ia menemukan masalah sambil menjelajahi direktori aplikasi di iPhone dengan perangkat gratis dan menemukan token akses Facebook di game Sesuatu Menggambar di telepon.

The 'hack' sederhana memungkinkan pengguna untuk menyalin sebuah file teks biasa dari perangkat dan ke lain satu. Ini secara efektif memberikan akses pengguna ke lain, profil account Anda dan semua pada perangkat IOS.



Aplikasi asli Facebook untuk kedua platform tidak mengenkripsi login Anda, yang berarti mereka dapat dengan mudah digesek melalui koneksi USB, atau lebih mungkin, melalui aplikasi berbahaya. Facebook telah menjawab bahwa masalah ini hanya berlaku untuk perangkat terancam atau Jailbroken.

"Rahang saya turun sebagai selama beberapa menit berikutnya saya melihat muncul tulisan di dinding saya, pesan pribadi yang dikirim, halaman web dan aplikasi menyukai menambahkan," Wright menulis. Wright mengatakan bahwa dia dipanen lebih dari 1.000 plists selama seminggu, meskipun ia disalin tidak ada data.

Adapun skenario koneksi USB, Facebook mengatakan tidak ada cara untuk memperbaiki masalah ini. Catatan bahwa dalam kasus ini tidak masalah jika perangkat Anda Jailbroken atau tidak, karena siapa pun yang melakukan perbuatan tersebut memiliki akses fisik ke ponsel atau tablet.

Facebook mengatakan dalam sebuah pernyataan bahwa modifikasi yang dibuat pada telepon bertanggung jawab untuk mengekspos data:
IOS dan Android Facebook aplikasi hanya dimaksudkan untuk digunakan dengan pembuatan yang disediakan sistem operasi, dan token akses hanya rentan jika mereka telah memodifikasi mereka OS mobile (yaitu Jailbroken IOS atau modded Android) atau telah diberikan akses aktor berbahaya ke perangkat fisik. Kami mengembangkan dan menguji aplikasi kita pada versi yang tidak dimodifikasi dari sistem operasi mobile dan mengandalkan perlindungan asli sebagai dasar untuk pengembangan, penyebaran dan keamanan, semua yang terganggu pada perangkat Jailbroken. Seperti Apple menyatakan, "modifikasi yang tidak sah dari IOS dapat memungkinkan hacker untuk mencuri informasi pribadi ... atau memperkenalkan malware atau virus." Untuk melindungi diri kami menyarankan semua pengguna menjauhkan diri dari mereka memodifikasi OS mobile untuk mencegah ketidakstabilan aplikasi atau masalah keamanan.

Wright menyebut pernyataan Facebook "sampah," menambahkan bahwa kerentanan hadir pada ponsel baik Jailbroken dan non-Jailbroken