Le matin, je t'ai dit que une vulnérabilité assez dangereuse affecte l'application Facebook pour iOS, mais elle ne peut être exploitée que sur des terminaux jailbreakés. Eh bien, en attendant, ceux de The Next Web ils ont proposé de nouvelles déclarations qui indiquent clairement que la vulnérabilité de cette application peut être exploitée sans jailbreak et qu'elle est également présente dans l'application Dropbox. Fondamentalement, un fichier à l'intérieur de ces applications contient les informations de connexion Facebook et Dropbox enregistrées et ce fichier peut être extrait du terminal sans jailbreak et s'il est copié sur un autre terminal sur lequel les mêmes applications sont installées, il peut permettre à l'utilisateur de se connecter à Dropbox ou Facebook utilisant vos données.
Après avoir sauvegardé sa propre liste et s'être déconnecté de Facebook, il a copié la mienne sur son appareil et a ouvert l'application Facebook... Ma mâchoire est tombée alors qu'au cours des minutes suivantes, j'ai vu des publications apparaître sur mon mur, des messages privés envoyés, des pages Web aimées et applications ajoutées. Scoopz a ensuite ouvert Draw Something sur son iPad, ce qui l'a connecté directement à mon compte où il a renvoyé quelques photos à mes amis..
Même si ceux de Facebook affirment que seuls les terminaux jailbreakés sont concernés, TNW affirme avoir testé la vulnérabilité et avoir réussi à accéder à un compte Facebook en copiant simplement d'un terminal à un autre le fichier dans lequel les données de connexion étaient enregistrées. Le problème est que les données respectives auraient dû être cryptées, mais Facebook et Dropbox ont choisi de les enregistrer dans un format standard et elles sont accessibles à tous, afin que n'importe qui puisse usurper votre identité si vous quittez le terminal pendant quelques minutes. Il n'existe actuellement aucun moyen de vous protéger contre le vol de votre compte Facebook/Dropbox car les fichiers de l'application sont accessibles sans problème, alors faites attention entre les mains de qui vous laissez vos terminaux.
Le pire de tout le problème est que des programmes pour Windows ou même des applications pour Cydia pourraient vous voler ces fichiers et les envoyer aux serveurs de certains pirates, donc je vous recommande d'être extrêmement prudent sur ce que vous installerez dans la prochaine période.
