Брешь позволяет злоумышленникам перехватывать учетные данные пользователей Facebook.
Facebook выпустила новую версию приложения Camera для iOS для того, чтобы устранить
уязвимость , которая позволяла злоумышленникам взламывать учетные записи пользователей социальной сети, запуская атаку человек-по-середине.
Египетский IT-специалист и генеральный директор компании Attack-Secure Мохаммед Рамадан (Mohamed Ramadan) нашел уязвимость и сообщил о ней администрации Facebook. По заявлениям Рамадана, если злоумышленник был подключен к интернету посредством той же беспроводной сети, что и его жертва, то он мог получить доступ к передаваемому трафику и перехватить учетные данные.
«Проблема заключалась в том, что приложение принимает SSL-сертификаты от любого источника, даже от вредоносного, и это позволяло злоумышленнику провести атаку человек-по-середине в отношении тех пользователей, которые использовали приложение Camera для iPhone», - объяснил Рамадан.
За обнаружение уязвимости эксперту заплатили $3 тыс.
Всем пользователям приложения для Facebook – Camera – нужно обновить программу до последней версии для того, чтобы обезопасить себя от кражи учетных данных.