På morgonen sa jag det till dig en ganska farlig sårbarhet påverkar Facebook-applikationen för iOS, men den kan bara utnyttjas på jailbroken terminaler. Tja, under tiden, de från The Next Web de kom med nya uttalanden som gör det klart att sårbarheten för den applikationen kan utnyttjas utan jailbreak och den finns också i Dropbox-applikationen. I grund och botten har en fil i dessa applikationer Facebook- och Dropbox-inloggningsinformationen sparad och den filen kan tas från terminalen utan jailbreak och om den kopieras till en annan terminal som har samma applikationer installerade kan den tillåta användaren att logga in på Dropbox eller Facebook använder din data.
Efter att ha säkerhetskopierat sin egen plist och loggat ut från Facebook kopierade han min till sin enhet och öppnade Facebook-appen... Jag tappade käken när jag under de närmaste minuterna såg inlägg visas på min vägg, skickade privata meddelanden, gillade webbsidor och applikationer har lagts till. Scoopz öppnade sedan Draw Something på sin iPad som loggade in honom direkt på mitt konto där han skickade tillbaka några bilder till mina vänner.
Även om de från Facebook hävdar att endast jailbroken terminaler påverkas, hävdar TNW att de testade sårbarheten och lyckades komma åt ett Facebook-konto genom att helt enkelt kopiera från en terminal till en annan filen där inloggningsdata sparades. Problemet är att respektive data ska ha krypterats, men Facebook och Dropbox valde att spara dem i ett standardformat och de är tillgängliga för vem som helst, så vem som helst kan stjäla din identitet om du lämnar terminalen i några minuter. Det finns för närvarande inget sätt att skydda dig mot stöld av ditt Facebook/Dropbox-konto eftersom programfiler kan nås utan problem, så var försiktig i vems händer du lämnar dina terminaler.
Den värsta delen av hela problemet är att program för Windows eller till och med applikationer för Cydia kan stjäla dessa filer från dig och skicka dem till vissa hackers servrar, så jag rekommenderar dig att vara extremt försiktig med vad du installerar under nästa period.
