Aamulla kerroin sen melko vaarallinen haavoittuvuus vaikuttaa Facebook-sovellukseen iOS:lle, mutta sitä voidaan hyödyntää vain jailbroken-päätteissä. No, sillä välin ne alkaen Next Web he keksivät uusia lausuntoja, jotka tekevät selväksi, että kyseisen sovelluksen haavoittuvuutta voidaan hyödyntää ilman jailbreakia ja se on myös Dropbox-sovelluksessa. Periaatteessa näiden sovellusten sisällä olevaan tiedostoon on tallennettu Facebook- ja Dropbox-kirjautumistiedot ja tiedosto voidaan ottaa päätteestä ilman jailbreakia ja jos se kopioidaan toiseen päätteeseen, jossa on samat sovellukset asennettuna, se voi antaa käyttäjän kirjautua sisään Dropbox tai Facebook käyttämällä tietojasi.
Varmuuskopioittuaan oman listansa ja kirjautuneena ulos Facebookista hän kopioi omani laitteelleen ja avasi Facebook-sovelluksen... Leukani putosi, kun seuraavien minuuttien aikana näin viestejä seinälleni, lähetettyjä yksityisviestejä, verkkosivuista tykättyjä ja sovelluksia lisätty. Scoopz avasi sitten Draw Somethingin iPadillaan, mikä kirjasi hänet suoraan tililleni, jossa hän lähetti kuvia takaisin ystävilleni..
Vaikka Facebookin edustajat väittävät, että vaikutus koskee vain jailbreakettyjä päätteitä, TNW väittää, että se testasi haavoittuvuuden ja onnistui pääsemään Facebook-tiliin yksinkertaisesti kopioimalla päätteestä toiseen tiedoston, johon kirjautumistiedot tallennettiin. Ongelmana on, että vastaavat tiedot olisi pitänyt salata, mutta Facebook ja Dropbox päättivät tallentaa ne vakiomuotoon ja ne ovat kaikkien saatavilla, joten kuka tahansa voi varastaa henkilöllisyytesi, jos poistut terminaalista muutamaksi minuutiksi. Tällä hetkellä ei ole mahdollista suojautua Facebook-/Dropbox-tilisi varkauksilta, koska sovellustiedostot pääsevät käsiksi ilman ongelmia, joten ole varovainen, kenen käsiin jätät päätteesi.
Pahinta koko ongelmassa on, että Windows-ohjelmat tai jopa sovellukset Cydialle voivat varastaa ne tiedostot sinulta ja lähettää ne joidenkin hakkereiden palvelimille, joten suosittelen, että olet erittäin varovainen, mitä asennat seuraavan kauden aikana.
