Κενό ασφαλείας ανακαλύφθηκε στο Facebook και Dropbox για iOS
Νέο σκάνδαλο ασφαλείας αποκάλυψε ο ερευνητής Gareth Wright που αφορά τις iOS συσκευές και τις αρκετά δημοφιλείς εφαρμογές Facebook και Dropbox. Ουσιαστικά, μπορεί κανείς πολύ εύκολα αντιγράφοντας ένα απλό μη κρυπτογραφημένο αρχείο κειμένου από μία συσκευή σε άλλη να λάβει πρόσβαση στον λογαριασμό ενός άλλου χρήστη.
Το
Το TNW, ωστόσο, πραγματοποίησε δοκιμές και βρήκε ότι δεν απαιτείται jailbreak της συσκευής για να αποκτήσει κανείς πρόσβαση στις πληροφορίες login ενός χρήστη υποκλέπτοντας με αυτόν τον τρόπο τον λογαριασμό του. Η διαρροή αυτή μπορεί να γίνει είτε αποκτώντας φυσική πρόσβαση στην συσκευή του χρήστη είτε εγκαθιστώντας κακόβουλο λογισμικό σε δημόσιο υπολογιστή. Ο Wright για να αποδείξει τα λεγόμενά του εγκατέστησε ένα τέτοιο πρόγραμμα σε έναν δημόσιο υπολογιστή και κατάφερε να συλλέξει πάνω από χίλια αρχεία .plist σε μία βδομάδα πριν επικοινωνήσει με τη Facebook για το πρόβλημα.
Την ίδια ακριβώς συμπεριφορά παρουσιάζει και η εφαρμογή Dropbox δημιουργώντας σοβαρά ερωτήματα γιατί οι developers δεν κρυπτογραφούν αυτές τις πολύ σημαντικές πληροφορίες. Η Dropbox σημειώνει, βέβαια, ότι η εφαρμογή της για Android δεν παρουσιάζει αυτό το κενό ασφαλείας.
Δεν χρειάζεται να πανικοβάλλεστε, όμως. Παρόλο που οι developers πρέπει να προβούν σε άμεση αναβάθμιση των εφαρμογών τους διορθώνοντας το κενό ασφαλείας μπορείτε πολύ εύκολα να προστατευθείτε θέτοντας ένα passcode στην συσκευή σας. Το passcode είναι μια μέθοδος ασφαλείας που θα πρέπει ο καθένας μας να έχει θέσει στην iOS συσκευή του. Με το passcode όλα σας τα δεδομένα παραμένουν προστατευμένα ακόμα και σε περίπτωση κλοπής. Για να θέσετε ένα passcode πηγαίνετε Ρυθμίσεις->Γενικά->Κλείδωμα με συνθηματικό.
Σχολιασμός στο forum
[via TNW]
iPhone Hellas - Νέο iPad iPhone 4S iPod Touch NewsΚενό ασφαλείας ανακαλύφθηκε στο Facebook και Dropbox για iOS
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Κενό ασφαλείας ανακαλύφθηκε στο Facebook και Dropbox για iOS
- Νούμερο 3 το Pinterest στις ΗΠΑ
- Δωρεάν πρόσβαση στο Internet από τη Vodafone για τη Μεγάλη Εβδομάδα
- LG Optimus 4X HD, Τετραπύρηνα benchmarks
- Loux Cola Pro Series 2012
- Έρχεται μέσα στο Μάιο το Dell Alienware X51
- Ξαναβγαίνει στην παραγωγή το Raspberry Pi
- 10.000 απολύσεις ετοιμάζει η Sony
- Το Dark Souls στα PC
- Angry Birds Space[review]
- Δημοφιλέστερες Ειδήσεις iPhone Hellas
- Τελευταία Νέα iPhone Hellas
- Κενό ασφαλείας ανακαλύφθηκε στο Facebook και Dropbox για iOS
- Το Max Payne Mobile θα είναι σύντομα διαθέσιμο για iOS συσκευές
- Tweetbot: Αναβάθμιση με υποστήριξη Timeline sync μεταξύ iPhone/iPad, μέσω του iCloud
- iPad mini: Η διαφορά μεταξύ 7 και 7.85 ιντσών
- #WinFriday @iPhoneHellas – iPhoto, iMovie, Garageband, Pages, Numbers και Keynote!
- MagicReader, γύρνα τις σελίδες στο iPad κουνώντας το κεφάλι σου [Video]
- Διαθέσιμο το Sparrow 1.1: Push Notifications στην επόμενη αναβάθμιση με ή χωρίς την Apple
- Η Apple προχωράει σε διενέργεια έρευνας σχετικά με τα προβλήματα συνδεσιμότητας του νέου iPad, σε δίκτυα WiFi
- Shazam 5.0, αναγνώριση τραγουδιών σε 1 δευτερόλεπτο!
- iTextEditors: συγκριτικός πίνακας με όλους τους text editors για iOS
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Νούμερο 3 το Pinterest στις ΗΠΑ
- Αν τα γυαλιά σου είχαν Windows
- Egg-Bot, Ένα ρομπότ για το Πάσχα και όχι μόνο!
- Αυτή τη βδομάδα στο iOS το Max Payne Mobile
- Το πρώτο όχημα στον κόσμο που κινείται από περιττώματα ζώων
- Έρχεται μέσα στο Μάιο το Dell Alienware X51
- Angry Birds Space[review]
- LG Optimus 4X HD, Τετραπύρηνα benchmarks
- Loux Cola Pro Series 2012
- To CyanogenMod αλλάζει μασκότ.
