Νέο σκάνδαλο ασφαλείας αποκάλυψε ο ερευνητής Gareth Wright που αφορά τις iOS συσκευές και τις αρκετά δημοφιλείς εφαρμογές Facebook και Dropbox. Ουσιαστικά, μπορεί κανείς πολύ εύκολα αντιγράφοντας ένα απλό μη κρυπτογραφημένο αρχείο κειμένου από μία συσκευή σε άλλη να λάβει πρόσβαση στον λογαριασμό ενός άλλου χρήστη.
Το θέμα είναι αρκετά σοβαρό και αφορά την παράλειψη των developers να προστατέψουν με κωδικοποίηση τα στοιχεία πρόσβασης του χρήστη μέσα στην ίδια την εφαρμογή. Αρχικά, η Facebook εξέδωσε ανακοίνωση με την οποία ουσιαστικά αναφέρει ότι το κενό αυτό ασφαλείας εμφανίζεται μόνο σε jailbroken συσκευές και ότι δεν ευθύνεται η ίδια.
Το TNW, ωστόσο, πραγματοποίησε δοκιμές και βρήκε ότι δεν απαιτείται jailbreak της συσκευής για να αποκτήσει κανείς πρόσβαση στις πληροφορίες login ενός χρήστη υποκλέπτοντας με αυτόν τον τρόπο τον λογαριασμό του. Η διαρροή αυτή μπορεί να γίνει είτε αποκτώντας φυσική πρόσβαση στην συσκευή του χρήστη είτε εγκαθιστώντας κακόβουλο λογισμικό σε δημόσιο υπολογιστή. Ο Wright για να αποδείξει τα λεγόμενά του εγκατέστησε ένα τέτοιο πρόγραμμα σε έναν δημόσιο υπολογιστή και κατάφερε να συλλέξει πάνω από χίλια αρχεία .plist σε μία βδομάδα πριν επικοινωνήσει με τη Facebook για το πρόβλημα.
Την ίδια ακριβώς συμπεριφορά παρουσιάζει και η εφαρμογή Dropbox δημιουργώντας σοβαρά ερωτήματα γιατί οι developers δεν κρυπτογραφούν αυτές τις πολύ σημαντικές πληροφορίες. Η Dropbox σημειώνει, βέβαια, ότι η εφαρμογή της για Android δεν παρουσιάζει αυτό το κενό ασφαλείας.
Δεν χρειάζεται να πανικοβάλλεστε, όμως. Παρόλο που οι developers πρέπει να προβούν σε άμεση αναβάθμιση των εφαρμογών τους διορθώνοντας το κενό ασφαλείας μπορείτε πολύ εύκολα να προστατευθείτε θέτοντας ένα passcode στην συσκευή σας. Το passcode είναι μια μέθοδος ασφαλείας που θα πρέπει ο καθένας μας να έχει θέσει στην iOS συσκευή του. Με το passcode όλα σας τα δεδομένα παραμένουν προστατευμένα ακόμα και σε περίπτωση κλοπής. Για να θέσετε ένα passcode πηγαίνετε Ρυθμίσεις->Γενικά->Κλείδωμα με συνθηματικό.
Πηγή: techgear.gr
