多款高调iOS应用出现安全漏洞 密码登陆形同虚设
  • 朝晖
  • 2012年04月07日 08:19
  • 0

本周早些时候,Gareth Wright发现iOS版脸谱网FB应用包含严重的安全漏洞,黑客可以利用该漏洞通过.plist文件获得登陆证书。获得该证书后,用户可以在其他设备上使用,并登陆该用户的脸谱网账户。该漏洞同样也存在于Android系统中。

多款高调iOS应用出现安全漏洞 密码登陆形同虚设

Wright在使用iExplorer浏览iPhone上的文件时首先发现的该问题,他发现脸谱网FB的.plist文件包含所有的oAuth密匙。将此plist文件转移到另一台设备上,就可以访问相同的脸谱网账户了。

多款高调iOS应用出现安全漏洞 密码登陆形同虚设

随后脸谱网发表声明,称该问题只会影响到已经越狱的iOS设备,因为需要安装特殊的应用才可以查看iOS的文件系统。此外,The Next Web确认iOS版Dropbox应用也有相同的问题,用户可以简单的将plist文件作为登陆账户的证书。两款如此高调的iOS应用都包含着严重的安全问题,让我们不得不开始担心起来。(文/MacX

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0