Por la mañana te dije que Una vulnerabilidad bastante peligrosa afecta a la aplicación de Facebook para iOS, pero sólo puede explotarse en terminales con jailbreak. Bueno, mientras tanto, los de The Next Web salieron con nuevas declaraciones que dejan en claro que la vulnerabilidad de esa aplicación se puede explotar sin jailbreak y también está presente en la aplicación Dropbox. Básicamente, un archivo dentro de estas aplicaciones tiene guardada la información de inicio de sesión de Facebook y Dropbox y ese archivo se puede sacar del terminal sin jailbreak y si se copia a otro terminal que tenga las mismas aplicaciones instaladas, puede permitir al usuario iniciar sesión en Dropbox o Facebook usando tus datos.
Después de hacer una copia de seguridad de su propio plist y cerrar sesión en Facebook, copió el mío en su dispositivo y abrió la aplicación de Facebook... Me quedé boquiabierto cuando durante los siguientes minutos vi aparecer publicaciones en mi muro, mensajes privados enviados, páginas web que me gustaban y aplicaciones agregadas. Luego, Scoopz abrió Draw Something en su iPad, lo que lo registró directamente en mi cuenta, donde envió algunas fotos a mis amigos..
Aunque los de Facebook afirman que sólo se ven afectados los terminales con jailbreak, TNW afirma que probó la vulnerabilidad y logró acceder a una cuenta de Facebook simplemente copiando de un terminal a otro el archivo en el que estaban guardados los datos de inicio de sesión. El problema es que los datos respectivos deberían haber estado cifrados, pero Facebook y Dropbox optaron por guardarlos en un formato estándar y son accesibles para cualquiera, por lo que cualquiera puede robar tu identidad si dejas el terminal unos minutos. Actualmente no hay forma de protegerse contra el robo de su cuenta de Facebook/Dropbox porque se puede acceder a los archivos de la aplicación sin problemas, así que tenga cuidado en qué manos deja sus terminales.
Lo peor de todo el problema es que programas para Windows o incluso aplicaciones para Cydia podrían robarte esos archivos y enviarlos a los servidores de algunos hackers, por lo que te recomiendo que tengas mucho cuidado con lo que instales en el próximo periodo.
