Stamattina te l'ho detto una vulnerabilità piuttosto pericolosa colpisce l'applicazione Facebook per iOS, ma può essere sfruttata solo su terminali jailbroken. Bene, nel frattempo, quelli di The Next Web hanno rilasciato nuove dichiarazioni che chiariscono che la vulnerabilità di tale applicazione può essere sfruttata senza jailbreak ed è presente anche nell'applicazione Dropbox. Fondamentalmente, un file all'interno di queste applicazioni contiene le informazioni di accesso a Facebook e Dropbox salvate e quel file può essere preso dal terminale senza jailbreak e se viene copiato su un altro terminale su cui sono installate le stesse applicazioni, può consentire all'utente di accedere a Dropbox o Facebook utilizzando i tuoi dati.
Dopo aver eseguito il backup del suo plist ed essersi disconnesso da Facebook, ha copiato il mio sul suo dispositivo e ha aperto l'app Facebook... Sono rimasto a bocca aperta mentre nei minuti successivi ho visto i post apparire sulla mia bacheca, i messaggi privati inviati, le pagine web che mi sono piaciute e applicazioni aggiunte. Scoopz ha quindi aperto Draw Something sul suo iPad che lo ha registrato direttamente nel mio account dove ha inviato alcune foto ai miei amici.
Sebbene quelli di Facebook affermino che sono interessati solo i terminali jailbroken, TNW afferma di aver testato la vulnerabilità e di essere riuscita ad accedere a un account Facebook semplicemente copiando da un terminale all'altro il file in cui erano salvati i dati di accesso. Il problema è che i rispettivi dati avrebbero dovuto essere crittografati, ma Facebook e Dropbox hanno scelto di salvarli in un formato standard e sono accessibili a chiunque, quindi chiunque può rubarti l'identità se ti allontani dal terminale per qualche minuto. Al momento non c'è modo di proteggersi dal furto del tuo account Facebook/Dropbox perché è possibile accedere ai file dell'applicazione senza problemi, quindi fai attenzione in quali mani lasci i tuoi terminali.
La parte peggiore di tutto il problema è che i programmi per Windows o anche le applicazioni per Cydia potrebbero rubarti quei file e inviarli ai server di alcuni hacker, quindi ti consiglio di stare estremamente attento a cosa installerai nel prossimo periodo.
