Роман Рашевский

Роман РашевскийОбнаружена критическая уязвимость в ряде популярных приложений для iOS

Новостной портал The Next Web сообщает об обнаружении критической уязвимости в ряде популярных приложений для iOS. Обнаруженная уязвимость позволяет получить несанкционированный доступ к идентификационной информации пользователей.

Уязвимость затрагивает официальные клиенты социальной сети Facebook и сервиса резервного копирования данныхDropbox, а также некоторые другие популярные в AppStoreприложения. Как оказалось, данные приложения хранят идентификационные данные в незашифрованном виде в файлах формата .plist. Программа iExplorer, устанавливаемая на персональные компьютеры, позволяет скопировать файлы формата .plist, и, таким образом,скомпрометировать идентификационные данные владельцев устройств на базе iOS.

Отметим, что ранее об обнаружении данной уязвимости сообщил эксперт по информационной безопасности Гарет Райт (Gareth Wright), однако, в официальном ответе социальная сеть Facebook заявила, что данную уязвимость возможно использовать только при физическом доступе к устройству, при условии, что само устройство было подвергнуто процедуре JailBreak. Специалисты The Next Web проверили данную информации и, как оказалось, для получения доступа к идентификационным данным нет необходимости в JailBreak.

Комментарии