Applications

Facebook : une faille dans l’application iOS

Il y a

12 ans,

le

Par

Récemment,
une faille de sécurité semble avoir été trouvée dans l’application
Facebook, pour iOS. Selon Gareth Wright, un développeur iOS qui a mis
en avant ce problème, il serait possible, en passant par
l’intermédiaire d’une appli tierce se connectant à Facebook, de
collecter toutes les données de votre profil sur le réseau social.

Cependant, Facebook a répliqué, affirmant que son application est ce qu’il y
a de plus sûr et que la manip de Gareth Wright n’est possible que sur
un appareil jailbreaké.

Retour sur cette histoire pleine de rebondissements :

Tout a donc commencé, lorsque Gareth Wright a décidé de farfouiller
dans les répertoires de son iPhone. Avec un logiciel dédié à cette
exploration, il a fini par découvrir que via un des jeux installés sur son
téléphone, il était possible d’accéder à Facebook. Il s’est donc empressé de la
faire et a remarqué avec horreur qu’il pouvait recueillir quasiment toutes les
infos de son compte Facebook. Et s’il pouvait le faire, d’autres pourraient
également y arriver.

Il a donc décidé d’aller voir de plus près, le répertoire de l’application
Facebook elle-même. Avec surprise, il y a trouvé un simple fichier protégé par
une clé non-encryptée qui contient les paramètres d’identification de
l’utilisateur. Il s’est donc mis à l’écriture d’un faux virus visant à
collecter ces fameux fichiers et en a collecté un millier en même pas une
semaine.

Fort de cette expérience inquiétante, il a décidé d’en informer
Facebook qui, selon lui, travaillerait sur un
correctif.

Mais Facebook a décidé de réagir affirmant que ce qu’a fait le développeur
n’est possible que lorsque l’iPhone est jailbreaké ou grâce à une connexion
physique à l’appareil, c’est à dire avec un câble USB.

Le développeur a confirmé que cela était exact, cependant, il ajoute qu’il
suffit d’une connexion d’une seconde à un ordinateur pour voir le fichier
controversé copié immédiatement. Selon lui, dans une bibliothèque, ou même en
modifiant un dock haut-parleur par exemple, quelqu’un de mal veillant pourrait
facilement arriver à ses fins.

Moralité de l’histoire, si votre appareil n’est pas jailbreaké, soyez
prudent et faites attention où vous le connectez, sinon, il ne vous reste plus
qu’à attendre un correctif de Facebook ou à désinstaller l’appli.


source 1

source 2

17 Commentaires

Sur le même sujet

Les dernières news
AppleIl y a 5 minutes

Le départ d’Apple laisse un énorme vide en Chine
Bons PlansIl y a 27 minutes

French Days : le Fire TV Stick 4K fait chauffer la CB avec son prix réduit de 43 %
JeuxIl y a 2 heures

Fortnite débarque aussi sur iPad grâce à l’UE
Bons PlansIl y a 2 heures

Arrêtez-tout ! Le MacBook Air M1 est à 799 € pour les French Days
Bons PlansIl y a 2 heures

French Days : offrez-vous 3 enceintes Amazon Echo Dot 5 pour le prix d’un HomePod mini
iPadIl y a 2 heures

7 nouveautés qui ne seront pas à l’ordre du jour lors du keynote du 7 mai
Infos iPhon.frIl y a 3 heures

Jeu-concours iPhon.fr : gagnez l’une des 10 licences à vie pour l’app Tot (23 € par licence)
Quitter la version mobile