Facebook устранила уязвимость в приложении Camera для iOS

image

Теги: Facebook, уязвимость, приложение

Брешь позволяет злоумышленникам перехватывать учетные данные пользователей Facebook.

Facebook выпустила новую версию приложения Camera для iOS для того, чтобы устранить уязвимость, которая позволяла злоумышленникам взламывать учетные записи пользователей социальной сети, запуская атаку человек-по-середине.

Египетский IT-специалист и генеральный директор компании Attack-Secure Мохаммед Рамадан (Mohamed Ramadan) нашел уязвимость и сообщил о ней администрации Facebook. По заявлениям Рамадана, если злоумышленник был подключен к интернету посредством той же беспроводной сети, что и его жертва, то он мог получить доступ к передаваемому трафику и перехватить учетные данные.

«Проблема заключалась в том, что приложение принимает SSL-сертификаты от любого источника, даже от вредоносного, и это позволяло злоумышленнику провести атаку человек-по-середине в отношении тех пользователей, которые использовали приложение Camera для iPhone», - объяснил Рамадан.

За обнаружение уязвимости эксперту заплатили $3 тыс.

Всем пользователям приложения для Facebook – Camera – нужно обновить программу до последней версии для того, чтобы обезопасить себя от кражи учетных данных.

или введите имя

CAPTCHA