Dimineata v-am spus ca o vulnerabilitate destul de periculoasa afecteaza aplicatia Facebook pentru iOS dar ca ea poate fi exploatata numai pe terminalele jailbroken. Ei bine intre timp cei de la The Next Web au venit cu afirmatii noi prin care dau de inteles ca vulnerabilitatea acelei aplicatii poate fi exploatata fara jailbreak si ea este prezenta inclusiv in aplicatia Dropbox. Practic un fisier din interiorul acestor aplicatii are salvate informatiile de logare la Facebook si Dropbox iar acel fisier poate fi luat din terminal fara jailbreak si daca este copiat in alt terminal care are aceleasi aplicatii instalate, poate permite utilizatorului sa se logheze pe Dropbox sau Facebook folosind datele voastre.
After backing up his own plist and logging out of Facebook he copied mine over to his device and opened the Facebook app… My jaw dropped as over the next few minutes I watched posts appear on my wall, private messages sent, webpages liked and applications added. Scoopz then opened Draw Something on his iPad which logged him straight into my account where he sent some pictures back to my friends.
Desi cei de la Facebook sustin ca doar terminalele jailbroken sunt afectate, TNW sustine ca a testat vulnerabilitatea si a reusit sa acceseze un cont Facebook prin simpla copiere dintr-un terminal in altul a fiserului in care erau salvate datele de logare. Problema este ca datele respective ar fi trebuit sa fie criptate insa Facebook si Dropbox au ales sa le salveze in format standard si ele sunt accesibile oricui deci oricine va poate fura identitatea daca ii lasati terminalul pentru cateva minute. Nu exista in momentul de fata vreo modalitate de a va proteja impotriva furarii contului vostru de Facebook/Dropbox pentru ca fisierele aplicatiilor pot fi accesate fara probleme deci aveti grija in mainile cui lasati terminalele voastre.
Partea cea mai proasta a intregii probleme este ca programe pentru Windows sau chiar aplicatii pentru Cydia v-ar putea fura acele fisiere si le-ar putea trimite catre serverele unor hackeri deci va recomand sa aveti extrem de mare grija ce instalati in perioada urmatoare.