Facebook устранила уязвимость в приложении Camera для iOS

Facebook устранила уязвимость в приложении Camera для iOS

Брешь позволяет злоумышленникам перехватывать учетные данные пользователей Facebook.

Facebook выпустила новую версию приложения Camera для iOS для того, чтобы устранить уязвимость , которая позволяла злоумышленникам взламывать учетные записи пользователей социальной сети, запуская атаку человек-по-середине.

Египетский IT-специалист и генеральный директор компании Attack-Secure Мохаммед Рамадан (Mohamed Ramadan) нашел уязвимость и сообщил о ней администрации Facebook. По заявлениям Рамадана, если злоумышленник был подключен к интернету посредством той же беспроводной сети, что и его жертва, то он мог получить доступ к передаваемому трафику и перехватить учетные данные.

«Проблема заключалась в том, что приложение принимает SSL-сертификаты от любого источника, даже от вредоносного, и это позволяло злоумышленнику провести атаку человек-по-середине в отношении тех пользователей, которые использовали приложение Camera для iPhone», - объяснил Рамадан.

За обнаружение уязвимости эксперту заплатили $3 тыс.

Всем пользователям приложения для Facebook – Camera – нужно обновить программу до последней версии для того, чтобы обезопасить себя от кражи учетных данных.

Кто завёл космические часы — и зачем нам вообще знать ответ?

Философско-научное размышление о границах познания, бессмысленных вопросах и странной привычке искать Смысл с большой буквы.