iPadiPhone

07 Abr 2012 | 0 comentarios

Vulnerabilidad en iOS aplicaciones de Facebook y Dropbox te permite copiar los datos personales

Según el blog The Next Web, los clientes móviles Facebook y Dropbox para el iPhone almacenan los datos de autenticación en el dispositivo en una forma no cifrada, lo que le permite copiarlos mediante un software especial. Para ello, un atacante sólo necesita tener acceso físico al dispositivo.

El experto encontró que Facebook de iOS almacena el nombre de usuario y contraseña en el formato de archivo .plist. A pesar de que el sistema de archivos no permite trabajar directamente con los datos, copiarlos se puede usando el gestor de archivos. Así, los datos confidenciales obtenidos se pueden transferir a otro dispositivo similar, para tener acceso total a la cuenta de otro, como si perteneciera al propio hacker.

En particular, con la aplicación iExplorer para Mac, White sufrió archivo com.Facebook.plist desde su iPhone a otro dispositivo, y luego tuvo la oportunidad en el segundo iPhone para ver todo el contenido en la información de su cuenta de la red social como si se tratara de su propio teléfono.

Representantes de Facebook dicen que esta vulnerabilidad en una aplicación móvil sólo se puede utilizar si el sistema operativo para teléfonos inteligentes ha sido modificado o si un hacker tenga acceso físico al dispositivo. En otras palabras, para un corte de éxito es necesario que el iPhone ha sido sometido a procedimiento de jailbreak. Los datos pueden ser copiados, incluso si el dispositivo tiene la contraseña.

Una vulnerabilidad similar inherente y iOS para trabajar con el popular servicio en la nube Dropbox. La publicación advierte que otras aplicaciones para el iPhone puede contener un fallo de seguridad similar.

Compartir publicación con tus amigos:

Vulnerabilidad en iOS aplicaciones de Facebook y Dropbox te permite copiar los datos personales

Dejar comentario

ArribaArriba