Une faille de sécurité découverte dans l’application Facebook pour iOS

Gareth Wright est le nom du développeur qui a découvert récemment une faille de sécurité au sein de l’application Facebook pour iOS. Certes, cette faille semble banale pour Facebook, mais pas pour ce Gareth.



Gareth nous démontre à partir de cet exploit, que les informations relatives à un compte facebook sont juste sauvegardées en clair dans un fichier texte, auquel l’on peut facilement y accéder. Ainsi donc, il est possible de transférer ce fichier vers un iPhone quelconque, puis ensuite l’utiliser pour accéder à votre compte facebook.
C’est d’ailleurs la raison pour laquelle lorsque vous restaurez un iPhone à partir d’une sauvegarde, vous avez immédiatement accès à votre application Facebook sans avoir à vous logger à nouveau.
Pour ce faire, il suffit au hacker de disposer du logiciel nécessaire pour réaliser cet exploit, puis ensuite d’avoir soit un accès physique a l’iPhone (à hacker), soit avoir accès à un dock haut-parleur, une station de recharge, ou encore un ordinateur auquel l’iPhone (à hacker) est connecté.
L’autre problème est que le logiciel utilisé pour réaliser cet exploit est gratuit, ce qui peut entraîner toute personne intéressée à vouloir réaliser cet exploit.Il suffira juste au hacker de le vouloir pour le réaliser.

Dépannage gratuit : L'équipe de BlogoSquare vous aide gratuitement pour jailbreaker votre iPhone!

Besoin d'aide avec votre iPhone/iPad, PC, Mac ou consoles de jeux? Rendez-vous sur notre forum de dépannage où nous serons heureux de vous aider gratuitement

Newsletter gratuite : Recevez gratuitement nos prochains tutoriels de jailbreak/désimlock et nos jeux concours par mail

Entrez votre adresse e-mail ci-dessous puis cliquez sur "Je m'abonne !" pour recevoir gratuitement par e-mail nos prochains :

  • tutoriels pour jailbreaker et désimlocker votre iPhone.
  • jeux concours.

Un email de confirmation vous sera envoyé. Votre adresse email restera confidentielle. Vous pouvez à tout moment vous désabonner en envoyant un mail à admin@blogosquare.com