02.12.2022

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Уязвимость в iPhone приложениях позволяет получить доступ к личным данным

Уязвимость в системе безопасности популярных приложений для iPhone, таких как Facebook и Dropbox, позволяет злоумышленникам копировать информацию с одного устройства на другое при помощи специальной программы в том случае, если злоумышленник получил физический доступ к смартфону. Это фактически дает доступ хакеру к чужой учетной записи. Приложения для iPhone Facebook и Dropbox, хранят аутентификационные данные на устройстве в незашифрованном виде, что и позволят хакерам их скопировать.

Об этой уязвимости в мобильном клиенте Facebook ранее сообщил эксперт по информационной безопасности Гарет Райт (Gareth Wright). По его словам, приложение хранит аутентификационные данные в файле формата .plist в незашифрованном виде. Однако файловая система iOS-устройств официально не позволяет работать с файлами напрямую, их можно скопировать при помощи специального программного обеспечения. Воспользовавшись программой для компьютера iExplorer, Райт перенес файл com.Facebook.plist, содержащий данные личной учетной записи, со своего iPhone на смартфон друга, где также был установлен мобильный клиент Facebook. После этой операции на втором устройстве можно было просматривать всю информацию, которая содержалась в учетной записи Райта.

В Facebook отметили, что уязвимость в мобильном приложении может быть использована только в том случае, если ОС смартфона была модифициована, и если хакеру удалось получить физический доступ к устройству.{jcomments on}