Facebook устранила уязвимость в приложении Camera для iOS

Facebook выпустила новую версию приложения Camera для iOS для того, чтобы устранить уязвимость, которая позволяла злоумышленникам взламывать учетные записи пользователей социальной сети, запуская атаку человек-по-середине.

Египетский IT-специалист и генеральный директор компании Attack-Secure Мохаммед Рамадан (Mohamed Ramadan) нашел уязвимость и сообщил о ней администрации Facebook. По заявлениям Рамадана, если злоумышленник был подключен к интернету посредством той же беспроводной сети, что и его жертва, то он мог получить доступ к передаваемому трафику и перехватить учетные данные.

«Проблема заключалась в том, что приложение принимает SSL-сертификаты от любого источника, даже от вредоносного, и это позволяло злоумышленнику провести атаку человек-по-середине в отношении тех пользователей, которые использовали приложение Camera для iPhone», - объяснил Рамадан.

За обнаружение уязвимости эксперту заплатили $3 тыс.

Всем пользователям приложения для Facebook – Camera – нужно обновить программу до последней версии для того, чтобы обезопасить себя от кражи учетных данных.