iOS-клиенты сервисов Facebook и Dropbox находка для хакеров

 

Эксперт в области информационной безопасности Гарет Райт обнаружил, что iOS-клиенты сервисов Facebook и Dropbox хранят аутентификационные данные пользователя на устройствах в незашифрованном виде. Это позволяет хакерам скопировать их и использовать в своих целях. Правда, для этого злоумышленник должен получить физический доступ к iOS-девайсу.

Файловая система iOS-устройств не позволяет работать с файлами напрямую, однако при использовании, например, программы iExplorer скопировать их не составляет труда. С ее помощью Райт перенес файл com.Facebook.plist, в котором содержались данные учетной записи iPhone, на другой смартфон, с которого был получен доступ к чужому аккаунту социальной сети, сообщает Digit.

Ранее Facebook официально заявила, что такое возможно лишь при использовании модифицированной операционной системы (подвергнутой процедуре джейлбрейка), однако оказалось, что это не так. Кроме того, даже если на iPhone установлен пароль, iExplorer позволяет копировать файлы в обход него. Подобная операция возможна и с файлом, хранящим информацию об учетной записи к «облачному» сервису Dropbox.