Faille de sécurité dans les applications Dropbox et Facebook

Discussion dans 'Jailbreak' créé par Admin, 10 Avril 2012.

  1. Admin

    Admin Administrator Membre du personnel

    J'aime reçus:
    539
    Points:
    113
    Le développeur iOS, Gareth Wright, a trouvé récemment une faille de sécurité dangereuse, dans les applications Facebook et Dropbox. Selon ses dires, il est très simple de récupérer les identifiants de connexion du compte Facebook et Dropbox, Comment? en téléchargeant un fichier .plist avec un logiciel qui permet de naviguer dans les fichiers systèmes de l'iPhone! ce que font plusieurs logiciels même, dont le fameux iTools 2012 beta.


    [​IMG]

    Le fichier en question c'est Library/Preferences/com.getdropbox.dropbox.plist de l'application Dropbox, et Library/Preferences/com.facebook.facebook.plist pour Facebook.


    Une fois ce fichier téléchargé sur votre ordinateur, il suffit de le transférer sur un autre iDevice, pour avoir accès au compte volé, sans avoir à saisir un mot de passe.

    De nos jours, tout le monde ou presque sait connecter un iPhone et naviguer dans ses fichier systèmes, alors en attendant un fixe de la part de Facebook, garder votre iPhone précieusement.

     

Partager cette page