Das habe ich dir am Morgen gesagt Eine ziemlich gefährliche Sicherheitslücke betrifft die Facebook-Anwendung für iOS, die jedoch nur auf Terminals mit Jailbreak ausgenutzt werden kann. Nun ja, in der Zwischenzeit die von The Next Web Sie haben neue Aussagen gemacht, die deutlich machen, dass die Schwachstelle dieser Anwendung ohne Jailbreak ausgenutzt werden kann und dass sie auch in der Dropbox-Anwendung vorhanden ist. Grundsätzlich werden in einer Datei innerhalb dieser Anwendungen die Facebook- und Dropbox-Anmeldeinformationen gespeichert und diese Datei kann ohne Jailbreak vom Terminal übernommen werden. Wenn sie auf ein anderes Terminal kopiert wird, auf dem dieselben Anwendungen installiert sind, kann sie dem Benutzer die Anmeldung ermöglichen Dropbox oder Facebook verwenden Ihre Daten.
Nachdem er seine eigene Plist gesichert und sich von Facebook abgemeldet hatte, kopierte er meine auf sein Gerät und öffnete die Facebook-App ... Mir fiel die Kinnlade herunter, als ich in den nächsten Minuten beobachtete, wie Beiträge auf meiner Pinnwand erschienen, private Nachrichten gesendet, Webseiten mit „Gefällt mir“ markiert wurden und Anwendungen hinzugefügt. Scoopz öffnete dann Draw Something auf seinem iPad, wodurch er sich direkt in meinem Konto anmeldete und einige Bilder an meine Freunde zurückschickte.
Obwohl Facebook behauptet, dass nur Terminals mit Jailbreak betroffen seien, gibt TNW an, die Schwachstelle getestet und es geschafft zu haben, auf ein Facebook-Konto zuzugreifen, indem es einfach die Datei, in der die Anmeldedaten gespeichert waren, von einem Terminal auf ein anderes kopierte. Das Problem besteht darin, dass die entsprechenden Daten verschlüsselt sein sollten, Facebook und Dropbox sich jedoch dafür entschieden haben, sie in einem Standardformat zu speichern und sie für jedermann zugänglich sind, sodass jeder Ihre Identität stehlen kann, wenn Sie das Terminal für ein paar Minuten verlassen. Es gibt derzeit keine Möglichkeit, sich vor dem Diebstahl Ihres Facebook-/Dropbox-Kontos zu schützen, da auf Anwendungsdateien problemlos zugegriffen werden kann. Seien Sie also vorsichtig, wem Sie Ihre Endgeräte überlassen.
Das Schlimmste an dem ganzen Problem ist, dass Programme für Windows oder sogar Anwendungen für Cydia Ihnen diese Dateien stehlen und an die Server einiger Hacker senden könnten. Ich empfehle Ihnen daher, in der nächsten Zeit äußerst vorsichtig zu sein, was Sie installieren.
