Chi usa l’applicazione per iOS di Facebook dovrebbe star lontano dall’usare computer pubblici e stazioni di ricarica per un po’. A quanto pare una grave falla di sicurezza è stata scoperta nel software che potrebbe permettere agli hacker di accedere al vostro account.



Il ricercatore di sicurezza Gareth Wright ha pubblicato un post sul suo blog ieri, che ha fatto saltar fuori delle  domande inquietanti su come gli sviluppatori iOS maneggino i valori di sicurezza salvati (informazioni di login, password e così via). Sembra che alcune applicazioni salvino questi dati in dei file di testo non criptati.

Utilizzando il programma gratuito iExplorer (prima chiamato iPhone explorer) ed un iPhone senza jail-break, Wright è stato capace di prelevare qualsiasi tipo di informazioni del suo account da applicazioni come Facebook e Draw Something, che erano memorizzate in dei file .plist decriptati.

Di seguito la citazione di Wright:

Mi è caduta la mascella mentre nei successivi due minuti vedevo post pubblicati sulla mia bacheca, inviare messaggi privati, applicazioni aggiunte e like a pagine web” 

Prima di andare in panico, tenete in mente che non c’è nessuna prova che qualcuno stia usando queste informazioni a scopi illegali. Ma le implicazioni sono certamente spaventose. Wright dice che gli hacker potrebbero sfruttare questa falla nella sicurezza utilizzando un computer nascosto che copia i file .plist di qualsiasi dispositivo collegherete al computer, o una versione modificata di un tool come iExplorer con aggiunto il codice.

Wright dice che Facebook è al corrente della vulnerabilità e sta lavorando ad un aggiornamento in grado di aggiustare la falla. Ma indica anche che a meno che gli altri sviluppatori non comincino a seguire la stessa strada, è solo questione di tempo prima che qualcuno inizi ad utilizzare queste informazioni per scopi “maligni”. Oh cavolo!


Per ulteriori novità rimani sintonizzato su Facebook, Twitter o Google+:

    
loading…