Lo sviluppatore Gareth Wright ha scoperto una pericolosa falla di sicurezza che interessa le applicazioni ufficiali di Facebook e Dropbox per iOS. Facebook per iOS non protegge le credenziali di accesso, che vengono memorizzate in un file di testo e possono essere raggiunte facilmente grazie ad una semplice connessione USB.
Wright ha spiegato in un post sul suo blog che il file .plist di Facebook, contiene i dati personali dell’utente e li memorizza al suo interno per ben 2.000 anni. Una volta che un file .plist viene copiato in un altro dispositivo, si può semplicemente aprire l’app normale Facebook per avere accesso al suo profilo.
Le affermazioni di Wright sono state confermate da The Next Web, che ha anche scoperto che l’app ufficiale di Dropbox per iOS possiede lo stesso medesimo problema. Queste vulnerabilità non richiedono un dispositivo jailbroken per essere utilizzate, basta infatti utilizzare uno di quei classici software free per l’estrapolazione dei file-system presenti in iOS.
fonte | BGR
