Apfeltube.de

Apple News und Gerüchte

Facebook & Dropbox Apps weisen Sicherheitslücke auf.

Facebook hat mittlerweile ca. 845 Mio. Nutzer weltweit, Dropbox fast 25 Mio. Die mobilen Apps der beiden Firmen sind dementsprechend beliebt und wurden von Apple in die Liste der meistgeladenen Apps 2011 aufgenommen.






[app 284882215] [app 327630330]

Vor ca. einer Woche stellte Gareth Wright fest, dass man ganz leicht einen Facebook Account vom iDevice „hacken“ kann.
Weiterlesen für die Beschreibung

Er war gerade dabei sein iPhone mit dem iExplorer zu durchstöbern. Mit dem iExplorer kann man unabhängig vom Jailbreak das Dateisystem des iPhones durchsuchen.

Im Dateiverzeichnis

    /var/mobile/Applications/(Facebook)/Library/Prefences/

Liegt eine Datei namens com.facebook.Facebook.plist.(Code) in der auch die Informationen über den gerade angemeldeten Account lagern.

Wenn man diese Datei kopiert und auf einem anderen iPhone an der gleichen Stelle wieder einfügt, ist man auf diesem automatisch mit dem Account des ersten iPhones eingeloggt.

Facebook hat sich dazu geäußert und behauptet, das ginge nur durch den Jailbreak, dabei hätten sie nur diese Info in den Keychain legen müssen…

Wie geht man dagegen vor?

Facebook wird diesen Bug ganz sicher im nächsen Update beseitigen, aber laut Wright reicht es bereits einen Buchstabencode einzustellen, sodass die Datei nicht kopiert werden kann.

The Next Web hat nun noch festgestellt, dass bei Der Dropbox Application das gleiche Porblem auftaucht.

Dort gibt es eine ähnliche Datei, die beim Kopieren auf ein anderes Gerät den Account überträgt.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: