Популярные iPhone-приложения не защищены от кражи персональных данных
6 апреля 2012 года
Популярные приложения для iPhone, такие как клиенты сервисов Facebook и Dropbox, хранят аутентификационные данные на устройстве в незашифрованном виде, что позволяет скопировать их при помощи специальной программы, если злоумышленник получил физический доступ к смартфону, сообщил сайт The Next Web.
Полученные таким образом конфиденциальные данные можно перенести на другое устройство, чтобы получить полный доступ к чужому аккаунту, как если бы он принадлежал самому хакеру.
Об этой уязвимости в защите мобильного клиента Facebook сообщил ранее на этой неделе эксперт по информационной безопасности Гарет Райт (Gareth Wright). Он обнаружил, что приложение хранит аутентификационные данные в файле формата .plist в незашифрованном виде. Хотя файловая система iOS-устройств официально не позволяет работать с файлами напрямую, скопировать их все же можно при помощи специального программного обеспечения.
Райт воспользовался программой для компьютера iExplorer: он перенес файл com.Facebook.plist, содержащий реквизиты личного аккаунта, со своего iPhone на смартфон друга, где также был установлен Facebook-клиент. После этих манипуляций на втором iPhone можно было просматривать всю содержащуюся в аккаунте Райта информацию, как если бы это был его собственный телефон.
Согласно официальной позиции Facebook, эта уязвимость в мобильном приложении для социальной сети может быть использована только в случае, если операционная система смартфона была модифицирована или если хакер получил физический доступ к устройству. После этого заявления многие СМИ написали, что для успешного взлома необходимо, чтобы iPhone был подвергнут процедуре JailBreak, однако это не так, утверждают авторы The Next Web.
Журналисты издания повторили процедуру, проведенную Райтом, и подтвердили возможность атаки. Для этого не потребовалось взламывать iPhone, поскольку iExplorer работает и с устройствами без JailBreak. Более того, скопировать файлы можно даже в том случае, если на iPhone установлен пароль.
Также сотрудники The Next Web выяснили, что аналогичная уязвимость свойственна и iOS-клиенту для работы с популярным облачным сервисом Dropbox. Издание предостерегает, что и другие приложения для iPhone могут содержать аналогичную брешь в безопасности.
Хотя хакеру действительно необходим физический доступ к iPhone, чтобы скопировать нужные файлы, взломщик может различными способами облегчить себе сбор данных. Один из примеров, приводимых Гаретом Райтом - хакерское приложение, которое установлено на публичный компьютер и тайно собирает данные пользователей, которые подключили к этому ПК свой смартфон.