Facebook : une faille dans l’application iOS
Récemment,
une faille de sécurité semble avoir été trouvée dans l’application
Facebook, pour iOS. Selon Gareth Wright, un développeur iOS qui a mis
en avant ce problème, il serait possible, en passant par
l’intermédiaire d’une appli tierce se connectant à Facebook, de
collecter toutes les données de votre profil sur le réseau social.
Cependant, Facebook a répliqué, affirmant que son application est ce qu’il y
a de plus sûr et que la manip de Gareth Wright n’est possible que sur
un appareil jailbreaké.
Retour sur cette histoire pleine de rebondissements :
Tout a donc commencé, lorsque Gareth Wright a décidé de farfouiller
dans les répertoires de son iPhone. Avec un logiciel dédié à cette
exploration, il a fini par découvrir que via un des jeux installés sur son
téléphone, il était possible d’accéder à Facebook. Il s’est donc empressé de la
faire et a remarqué avec horreur qu’il pouvait recueillir quasiment toutes les
infos de son compte Facebook. Et s’il pouvait le faire, d’autres pourraient
également y arriver.
Il a donc décidé d’aller voir de plus près, le répertoire de l’application
Facebook elle-même. Avec surprise, il y a trouvé un simple fichier protégé par
une clé non-encryptée qui contient les paramètres d’identification de
l’utilisateur. Il s’est donc mis à l’écriture d’un faux virus visant à
collecter ces fameux fichiers et en a collecté un millier en même pas une
semaine.
Fort de cette expérience inquiétante, il a décidé d’en informer
Facebook qui, selon lui, travaillerait sur un
correctif.
Mais Facebook a décidé de réagir affirmant que ce qu’a fait le développeur
n’est possible que lorsque l’iPhone est jailbreaké ou grâce à une connexion
physique à l’appareil, c’est à dire avec un câble USB.
Le développeur a confirmé que cela était exact, cependant, il ajoute qu’il
suffit d’une connexion d’une seconde à un ordinateur pour voir le fichier
controversé copié immédiatement. Selon lui, dans une bibliothèque, ou même en
modifiant un dock haut-parleur par exemple, quelqu’un de mal veillant pourrait
facilement arriver à ses fins.
Moralité de l’histoire, si votre appareil n’est pas jailbreaké, soyez
prudent et faites attention où vous le connectez, sinon, il ne vous reste plus
qu’à attendre un correctif de Facebook ou à désinstaller l’appli.
2K
6 avril 2012 à 14 h 41 min
@TOUS CEUX QUI N’ONT PAS COMPRIS LA MORALITE DE L’HISTOIRE
C’est pas très clair dans l’article, mais c’est bien "si votre appareil
N’EST PAS jailbreaké" qu’il fallait lire.
Car en effet, ils disent bien que le problème existe aussi pour les iPhones non
jailbreakés mais uniquement via une connexion USB.
Donc la phrase finale, en plus clair, serait :
« Moralité de l’histoire : si votre appareil n’est pas jailbreaké, ne le
connectez pas n’importe où. S’il est jailbreaké, il vaut mieux désinstaller
l’appli et attendre le correctif »
parolus
6 avril 2012 à 12 h 36 min
Merci Ifon pour le tuyau!
FB m’a toujours fait peur et n’y ai jamais souscrit… Et je ne suis pas encore
prêt de le faire après ce papier!
Eh! Les mecs qui râlent pour les fautes du staff, on est bien d’accord que tout
le monde avait pigé l’esprit de l’article, alors ça va bien! Si vous lisez un
quotidien, vous appelez la rédac à chaque fois que vous voyez une
coquille?
En plus, vous l’avez pas payé, cette appli alors poussez pas le bouchon,
Ifon.fr fait un super boulot je trouve, même si c’est parfois dans la
précipitation et c’est d’ailleurs ce qui fait son charme!
Marre des pointilleux, moi!…?
Au fait: j’ai aucun intérêt dans la boite!…
—
Commentaire posté avec l’application du blog iPhon.fr: http://bit.ly/appifon
pierrot7612
6 avril 2012 à 12 h 29 min
Mais arrêtez de vous plaindre sans cesse des fautes d’orghographes, on s’en
fout royalement des fautes, le plus important c’est l’info que procure iFon
—
Commentaire posté avec l’application du blog iPhon.fr: http://bit.ly/appifon
Alxxx
6 avril 2012 à 12 h 58 min
@pierrot ouais enfin là on n’est plus dans les fautes d’orthographe !!!!!
L’article devient complètement incompréhensible !!!!
Je n’appelle plus ça de l’info ………
—
Commentaire posté avec l’application du blog iPhon.fr: http://bit.ly/appifon
joffreymaz
6 avril 2012 à 11 h 48 min
Il y a une faute dans le titre je crois : "Une faille SUR dans.."
Heu, ou c’est moi qui suis fou ?
Cedetmag59
6 avril 2012 à 12 h 31 min
Facebook est une intrusion dans la vie privé des gens bas maintenant c une
intrusion dans l iPhone
Réseau sociaux danger!!!!!!
—
Commentaire posté avec l’application du blog iPhon.fr: http://bit.ly/appifon
bruno
6 avril 2012 à 11 h 49 min
Le mieux c’est de ne pas utiliser Facebook du tout !
jonmars
6 avril 2012 à 11 h 54 min
une simple relecture de votre article vous aurait permis de vous rendre
compte de vos erreurs: "une faille dans .." et "si votre appareil est
jailbreaké". Entre ça et les fautes d’orthographe récurrentes, c’est pas très
agréable.
Alfroggy
6 avril 2012 à 11 h 39 min
La source 2 confirme la faute dans le paragraphe de conclusion où l’on
devrait plutôt lire : "Moralité de l’histoire, si votre appareil EST
jailbreaké, (…)"
LeDingue
6 avril 2012 à 14 h 45 min
En fait du moment qu’on le branche pas n’importe où y’a pas de souci c’est
pas méchant
—
Commentaire posté avec l’application du blog iPhon.fr: http://bit.ly/appifon
Jippi
6 avril 2012 à 11 h 40 min
Je ne comprends pas la "moralité" finale.
Ce ne serait pas plutôt "si votre iPhone EST jailbreaké" qu’il faut faire
attention, car sinon cela contredit l’article.
Merci de votre explication ou correction.
LOIC
6 avril 2012 à 13 h 35 min
fau areter de flipper les geans si cela est vrai facebook va tres vite fere
un maj
car sa la fou mal
liphone est le tel le plus sur et le plus fiable
Ulric974
6 avril 2012 à 11 h 46 min
Mais Facebook a décidé de réagir affirmant que ce qu’a fait le développeur
n’est possible que lorsque l’iPhone est jailbreaké ou grâce à une connexion
physique à l’appareil, c’est à dire avec un câble USB.
…
Moralité de l’histoire, si votre appareil n’est pas jailbreaké, soyez prudent
et faites attention où vous le connectez,
?????????
—
Commentaire posté avec l’application du blog iPhon.fr: http://bit.ly/appifon
Takumi-sempai
6 avril 2012 à 16 h 56 min
J’aime les commentaires du type : Facebook m’a toujours fait peur, on nous
espionne etc…. On peut utiliser Facebook sans rentrer de données personnelles
! On est pas obligé d’y raconter sa vie ou du mettre des photos de son appart
ou de sa voiture et j’en passe…
Alors svp, stoppez vos critiques négatives envers Facebook et passez juste
silencieusement votre chemin !
—
Commentaire posté avec l’application du blog iPhon.fr: http://bit.ly/appifon
parolus
6 avril 2012 à 20 h 33 min
@Takumi Sampai…
Tout l’intérêt de FB, il me semble, est justement d’y mettre de soi!… Sinon
il ne sert à rien! Quel intérêt de causer de la pluie et du beau temps, y a des
voisins pour ça!
Je sais, ça vexe toujours quand on égratigne le joujou, voire, le doudou de
certains…
Et je ne vois pas pourquoi je n’aurais pas le droit de donner mon avis, ce blog
d’échange étant là pour ça!
Pour l’instant je dis que FB est un truc de schizos, pas très sécurisé, et
dangereux pour la vie privée en l’état.
Et si tu veux le silence, n’ouvre pas Ifon.fr!
—
Commentaire posté avec l’application du blog iPhon.fr: http://bit.ly/appifon
Michou
8 avril 2012 à 11 h 54 min
Désinstaller Facebook, il n’y a que ça de vrai.
En même temps, si on a peur pour nos données, on utilise pas Facebook.
—
Commentaire posté avec l’application du blog iPhon.fr: http://bit.ly/appifon
Genus
8 avril 2012 à 19 h 45 min
Une seule chose reste à faire avec cette merde de réseau social au vu de
toutes les failles qu’il peut y avoir c’est de le supprimer purement et
simplement cela évitera à ceux qui l’on que tout leur ordinateur soit à la
merci de n’importe qui
—
Commentaire posté avec l’application du blog iPhon.fr: http://bit.ly/appifon