Британский разработчик Гарет Райт обнаружил в приложениях Facebook для Apple iPhone и Android-смартфонов серьезную уязвимость, которая может привести к краже данных аккаунта в социальной сети. Как пишет Райт в своем блоге, мобильные клиенты Facebook не зашифровывают учетные данные, поэтому они могут быть перехвачены другим приложением или при подключении аппарата по USB.
По словам разработчика, он случайно обнаружил так называемый жетон доступа (access token) в Facebook, просматривая содержимое "айфона" через программу iexplorer. Скопировав содержимое жетона, Райт выполнил несколько запросов на языке Facebook Query Language (FQL), который используется для управления базами данных соцсети, и извлек содержимое файла.
После этого программист зашел в директорию приложения и нашел там файл com.Facebook.plist. Оказалось, что в нем находится незашифрованный ключ авторизации OAuth, который дает право на полный доступ к аккаунту Facebook. Затем Райт отправил файл другу, попросив заменить его plist на свой. У меня отвисла челюсть, когда я в течение нескольких минут наблюдал, как кто-то оставляет посты на моей "стене", отправляет личные сообщения, "лайкает" страницы и добавляет приложения, написал Райт.
С другой стороны, программист не учел, что доступ к plist изначально закрыт для всех, кроме самого приложения. Эта защита автоматически снимается, когда смартфон проходит процедуру взлома ("джейлбрейка"), отмечает CNET. Именно такой аппарат с "джейлбрейком" и был у разработчика.
В самой Facebook существование этой уязвимости отрицают, заявляя, что жетоны доступа могут украсть только после "разлочки" смартфона. Такого же мнения придерживаются в Apple: "Несанкционированная модификация iOS может привести к краже личной информации... или заражению вредоносным кодом или вирусами". Впрочем, Райт с заявлением Facebook не согласился. Он настаивает, что уязвимость присутствует и на тех смартфонах, которые не подвергались "джейлбрейку".
Также по теме: Создан полноценный "джейлбрейк" для iPhone 4S и iPad 2 Популярное приложение для iPhone воровало данные о контактах Apple хочет удаленно "убивать" взломанные айфоны В Сеть выложили удобную "отмычку" для iPhone 4 Из "тюрьмы" Apple сбежали миллионы взломщиков