Om morgenen fortalte jeg dig det en temmelig farlig sårbarhed påvirker Facebook-applikationen til iOS, men den kan kun udnyttes på jailbroken terminaler. Nå, i mellemtiden, dem fra The Next Web de kom med nye udtalelser, der gør det klart, at sårbarheden af den applikation kan udnyttes uden jailbreak, og den er også til stede i Dropbox-applikationen. Grundlæggende har en fil i disse applikationer Facebook- og Dropbox-loginoplysningerne gemt, og den fil kan tages fra terminalen uden jailbreak, og hvis den kopieres til en anden terminal, der har de samme applikationer installeret, kan den give brugeren mulighed for at logge ind på Dropbox eller Facebook ved hjælp af dine data.
Efter at have sikkerhedskopieret sin egen plist og logget ud af Facebook kopierede han min over til sin enhed og åbnede Facebook-appen... Min kæbe faldt, da jeg i løbet af de næste par minutter så indlæg vises på min væg, sende private beskeder, websider, der kunne lide og applikationer tilføjet. Scoopz åbnede derefter Draw Something på sin iPad, som loggede ham direkte ind på min konto, hvor han sendte nogle billeder tilbage til mine venner.
Selvom dem fra Facebook hævder, at kun jailbroken terminaler er berørt, hævder TNW, at det testede sårbarheden og formåede at få adgang til en Facebook-konto ved blot at kopiere fra en terminal til en anden filen, hvori login-dataene blev gemt. Problemet er, at de respektive data skulle have været krypteret, men Facebook og Dropbox valgte at gemme dem i et standardformat og de er tilgængelige for alle, så enhver kan stjæle din identitet, hvis du forlader terminalen i et par minutter. Der er i øjeblikket ingen måde at beskytte dig selv mod tyveri af din Facebook/Dropbox-konto, fordi applikationsfiler kan tilgås uden problemer, så vær forsigtig i hvis hænder du efterlader dine terminaler.
Den værste del af hele problemet er, at programmer til Windows eller endda applikationer til Cydia kunne stjæle disse filer fra dig og sende dem til serverne hos nogle hackere, så jeg anbefaler dig at være ekstremt forsigtig med, hvad du installerer i den næste periode.
