В приложении facebook camera для ios обнаружена опасная уязвимость

Египетский эксперт в области информационной безопасности Мохаммед Рамадан (Mohamed Ramadan) нашёл уязвимость в приложении Facebook Camera для iOS. Приложение принимает любой SSL-сертификат, создавая тем самым базу для атаки типа “человек посередине”.

В приложении facebook camera для ios обнаружена опасная уязвимость

Приложение Facebook camera для iOS

Версии до 1.1.2 (вышедшие ранее 21.12.2012) разрешают взять несанкционированный доступ к некоторым данным на смартфоне при подключении по Wi-Fi.

В частности, преступник может перехватить передаваемые адрес электронной почты и пароль, применяемые при авторизации в Facebook. Так, у пользователей iPhone появляется риск потерять контроль над собственным аккаунтом в Facebook.

Приложение Facebook camera для iOS разрешает преступнику определить e-mail и пароль аккаунта жертвы (фото: Mohamed Ramadan)

Мохаммед Рамадан отмечает, что проанализировал другие приложения Facebook на наличие схожих неприятностей и не нашёл их. Для проверки возможности атаки через Facebook Camera он настроил прокси-сервер, через что и отследил передачу данных по Wi-Fi.

В Facebook подтвердили наличие уязвимости, порекомендовав поскорее обновить Facebook Camera и не подключаться к вызывающим большие сомнения Wi-Fi сетям. Кроме этого представители компании очень выделили, что им не известно ни об одном случае применения отысканной уязвимости в настоящих условиях.

Случайное видео: