In de ochtend vertelde ik je dat een nogal gevaarlijke kwetsbaarheid treft de Facebook-applicatie voor iOS, maar deze kan alleen worden uitgebuit op gejailbreakte terminals. Nou ja, intussen die van The Next Web ze kwamen met nieuwe verklaringen die duidelijk maken dat de kwetsbaarheid van die applicatie zonder jailbreak kan worden uitgebuit en ook aanwezig is in de Dropbox-applicatie. Kortom, in een bestand in deze applicaties zijn de inloggegevens van Facebook en Dropbox opgeslagen en dat bestand kan zonder jailbreak van de terminal worden gehaald en als het wordt gekopieerd naar een andere terminal waarop dezelfde applicaties zijn geïnstalleerd, kan de gebruiker inloggen op Dropbox of Facebook gebruiken uw gegevens.
Nadat hij een back-up van zijn eigen plist had gemaakt en zich had afgemeld bij Facebook, kopieerde hij de mijne naar zijn apparaat en opende de Facebook-app... Mijn mond viel open toen ik de volgende minuten zag hoe er berichten op mijn prikbord verschenen, privéberichten werden verzonden, webpagina's werden geliket en toepassingen toegevoegd. Scoopz opende vervolgens Draw Something op zijn iPad, waardoor hij rechtstreeks inlogde op mijn account, waar hij enkele foto's terugstuurde naar mijn vrienden.
Hoewel die van Facebook beweren dat alleen gejailbreakte terminals getroffen zijn, beweert TNW dat het de kwetsbaarheid heeft getest en erin is geslaagd toegang te krijgen tot een Facebook-account door eenvoudigweg van de ene terminal naar de andere het bestand te kopiëren waarin de inloggegevens waren opgeslagen. Het probleem is dat de betreffende gegevens gecodeerd hadden moeten worden, maar Facebook en Dropbox kozen ervoor om ze in een standaardformaat op te slaan en ze zijn voor iedereen toegankelijk, zodat iedereen je identiteit kan stelen als je de terminal een paar minuten verlaat. Er is momenteel geen manier om uzelf te beschermen tegen diefstal van uw Facebook-/Dropbox-account, omdat applicatiebestanden zonder problemen toegankelijk zijn, dus wees voorzichtig in wiens handen u uw terminals achterlaat.
Het ergste van het hele probleem is dat programma's voor Windows of zelfs applicaties voor Cydia deze bestanden van je kunnen stelen en naar de servers van sommige hackers kunnen sturen, dus ik raad je aan uiterst voorzichtig te zijn met wat je de komende periode installeert.
