Владельцы iPhone с "джейлбрейком" рискуют потерять доступ к Facebook

Опубликовано: 2012-04-7

Британский разработчик Гарет Райт обнаружил в приложениях Facebook для Apple iPhone и Android-смартфонов серьезную уязвимость, которая может привести к краже данных аккаунта в социальной сети. Как пишет Райт в своем блоге, мобильные клиенты Facebook не зашифровывают учетные данные, поэтому они могут быть перехвачены другим приложением или при подключении аппарата по USB.

По словам разработчика, он случайно обнаружил так называемый жетон доступа (access token) в Facebook, просматривая содержимое "айфона" через программу iexplorer. Скопировав содержимое жетона, Райт выполнил несколько запросов на языке Facebook Query Language (FQL), который используется для управления базами данных соцсети, и извлек содержимое файла.

После этого программист зашел в директорию приложения и нашел там файл com.Facebook.plist. Оказалось, что в нем находится незашифрованный ключ авторизации OAuth, который дает право на полный доступ к аккаунту Facebook. Затем Райт отправил файл другу, попросив заменить его plist на свой. У меня отвисла челюсть, когда я в течение нескольких минут наблюдал, как кто-то оставляет посты на моей "стене", отправляет личные сообщения, "лайкает" страницы и добавляет приложения, написал Райт.

С другой стороны, программист не учел, что доступ к plist изначально закрыт для всех, кроме самого приложения. Эта защита автоматически снимается, когда смартфон проходит процедуру взлома ("джейлбрейка"), отмечает CNET. Именно такой аппарат с "джейлбрейком" и был у разработчика.

В самой Facebook существование этой уязвимости отрицают, заявляя, что жетоны доступа могут украсть только после "разлочки" смартфона. Такого же мнения придерживаются в Apple: "Несанкционированная модификация iOS может привести к краже личной информации... или заражению вредоносным кодом или вирусами". Впрочем, Райт с заявлением Facebook не согласился. Он настаивает, что уязвимость присутствует и на тех смартфонах, которые не подвергались "джейлбрейку".

Также по теме: Создан полноценный "джейлбрейк" для iPhone 4S и iPad 2 Популярное приложение для iPhone воровало данные о контактах Apple хочет удаленно "убивать" взломанные айфоны В Сеть выложили удобную "отмычку" для iPhone 4 Из "тюрьмы" Apple сбежали миллионы взломщиков

vesti.ru

Похожие новости:

В "айфонах" найдена серьезная уязвимость

Авторитетный хакер Pod2g, специализирующийся на "джейлбреке" iOS, рассказал об обнаружени уязвимости во всех версиях прошивки для iPhone. Злоумышленники могут воспользоваться "дырой", чтобы обмануть пользователей смартфонов Apple при помощи различных схем фишинга. В нарушении безопасности виноват способ, которым ..

2012-08-17 1575 0 Электроника

Старые "айфоны" и "айпэды" не справятся с некоторыми функциями iOS 6

Поддержка операционной системы iOS 6, которую Apple анонсировала на этой неделе, будет ограниченной на устаревающих "яблочных" устройствах. Так, пошаговая навигация в "Картах" и впечатляющий 3D-режим Flyover, показывающий трехмерные модели городов, будут доступны только обладателям смартфона iPhone ..

2012-06-13 1935 0 Электроника

Хакер вернул на iPhone карты Google

Неизвестному хакеру удалось то, о чем мечтают с момента обновления до iOS 6 большинство владельцы айфонов и айпадов — вернуть на свои устройства карты Google, которые Apple заменила собственным, пока еще весьма сырым продуктом. Правда, трюк удался пока лишь на одном ..

2012-09-26 1956 0 Электроника

У абонентов "Билайна" заработал LTE на новых iPhone

"Билайн" стал первым российским оператором, который открыл своим абонентам, владеющим новыми смартфонами и планшетниками Apple, доступ к отечественным сотовым сетям 4-го поколения (LTE). "ОАО 'ВымпелКом' (бренд 'Билайн') сообщает, что теперь все владельцы iPhone 5S, iPhone ..

2013-12-6 1625 0 Электроника

Для iPhone выпустили пуленепробиваемый чехол

Японская компания Maridao представила сверхзащищенный чехол для смартфона Apple iPhone 4. Как заявляет производитель, аксессуар способен выдержать попадание пули 50 калибра (12,7 мм). Задняя панель корпуса изготовлена из стали толщиной в один дюйм с прорезью для камеры. Армированная стенка ..

2012-04-18 2639 0 Электроника

В Сети появилось фото корпуса "iPhone Air"

Дисплей iPhone следующего поколения может быть возрасти с нынешних 4 до 4,7–5 дюймов, а его корпус будет заметно тоньше, чем iPhone 5S. На такую возможность указывает "шпионский" снимок, на котором якобы запечатлен алюминиевый каркас нового смартфона Apple. Фотографию рамки ..

2014-01-9 2017 0 Электроника

Взрыв в Чечне: один iPhone отправил в больницу трех человек

В Чеченской республике три человека попали в больницу из-за взрыва iPhone. В Грозном инженер связи и спецтехник полиции нашли iPhone и принесли его в магазин "Омега", занимающийся продажей мобильных телефонов. Когда находку осматривал продавец магазина, произошел взрыв. В результате ..

2012-05-25 2342 1 Электроника

Аналитик: Apple придется выпустить дешевый iPhone

Для компании Apple настали тяжелые времена, она больше не может почивать на лаврах оставленного Стивом Джобсом наследия. Конкуренты, выпускающие Android-устройства, продолжают отвоевывать рынок, переманивая "яблочных" пользователей. Похоже, что Apple остается только привлекать покупателей дешевизной. Аналитик ..

2012-12-2 1769 0 Электроника

iPhone как Galaxy Note: экран увеличит специальный чехол

Энтузиасты с сайта Kickstarter.com собирают деньги на производство необычного чехла для iPhone 4/4S. Аксессуар визуально увеличивает диагональ дисплея в полтора раза — с 3,5 до 5,3 дюйма — и делает его таким же большим, как у "смартфонопланшета" Galaxy Note от Samsung. Внешне MagniCase представляет собой ..

2012-03-30 2869 0 Электроника

Начались продажи "разлоченных" iPhone 5

Apple начала продавать в США не "привязанный" к конкретному оператору iPhone 5. Как следует из сайта компании, 16-гигабайтный смартфон без контракта с AT&T, Sprint и Verizon стоит 649 долларов. Модель с 32 ГБ внутренней памяти обойдется в 750 долларов, а с 64 ГБ — 850 долларов. Цена на аппарат с двухлетним контрактом у одного из американских ..

2012-12-2 2237 0 Электроника

Создан полноценный "джейлбрейк" для iPhone 4S и iPad 2

Команда хакеров Chronic Dev Team выложила в Сеть инструмент для постоянного (сохраняющегося и после перезагрузки устройства) взлома смартфона iPhone 4S и планшета iPad 2 под операционной системой Windows или OS X. "Джейлбрейк" Absinthe A5 снимает ряд ограничений с двух современных устройств от Apple и расширяет их возможности. Утилита, ..

2012-01-23 2371 0 Электроника

Владельцы iPhone могут обмениваться фотографиями по Skype

Для устройств на операционной системе iOS вышло обновленное приложение для видеозвонков Skype. Владельцы смартфонов iPhone и планшетов iPad, установившие новую версию 4.3, смогут выбрать фотографию из галереи и отправить ее другу прямо внутри клиента. Преимущество новой функции Skype в том, ..

2012-08-22 1614 0 Электроника

Выход iPhone 5S назначили на июнь

Смартфон iPhone следующего поколения будет выпущен в июне 2013 года, считает аналитик Jeffries & Co. Питер Майзек. По его прогнозу, "iPhone 5S" получит суперэкран и камеру, более емкий аккумулятор, чип NFC для совершения бесконтактных платежей. К менее вероятным изменениям ..

2012-12-15 2194 0 Электроника

Код защиты iPhone можно взломать за несколько минут

Шведская компания Micro Systemation, которая специализируется в области защиты систем безопасности, нашла способ "вскрыть" любой iPhone или Android-смартфон менее чем за две минуты. На видео, опубликованном YouTube, специалисты взламывают "айфон" с помощью собственной программы XRY. Угадав комбинацию четырехзначного ..

2012-03-28 10367 2 Электроника

Слухи обещают новому iPhone четырехъядерный процессор

Очередной слух об iPhone следующего поколения приписал смартфону Apple 4-ядерный процессор. Как сообщает тайваньское издание DigiTimes со ссылкой на отраслевые источники, в основу "сердца" шестого по счету "айфона" ляжет ARM-чип Exynos 4 от Samsung. "Система-на-кристалле" (SoC) Exynos 4 Quad обладает ..

2012-07-6 2098 0 Электроника