אפליקציית המצלמה של פייסבוק ל-iOS כוללת דלת פתוחה להאקרים

משתמשים באפליקציית המצלמה של פייסבוק באייפון? היזהרו: בגרסה הקודמת של האפליקציה יש פירצה שמאפשרת להאקרים להשתלט על החשבון שלכם ברשת החברתית. לפי דיווח של TechCrunch מאמש (ב'), האפליקציה חשופה לפריצה כאשר משתמשים בחיבור WiFi להעלאת התמונות לרשת.

את הפרצה גילה מוחמד רמדאן, מומחה אבטחת מידע ממצרים, מחברת Attack-Secure, שאיתר בעבר פרצות באנדרואיד של גוגל וב-iOS של אפל. לדבריו, מקור הפרצה בקוד המקור של אפליקציית המצלמה של פייסבוק למערכת ההפעלה של אפל.

"האפליקציה מאשרת כל SSL מכל מקור", אמר ל-TechCrunch. לדבריו, האפליקציה תאשר גם SSL זדוני ותאפשר לכל גורם ליירט את תעבורת הרשת מבלי להזהיר את הגולש שבוצעה פעולה בעייתית שמסכנת את החשבון שלו.

סכנה למשתמשים שלא עדכנו את היישום

רמדאן הוכיח את טענתו כשפרץ בעצמו לחשבון פייסבוק באמצעות יירוט תעבורת המידע שבין המצלמה והרשת החברתית. לדבריו, יתר האפליקציות של פייסבוק מאובטחות בפני ניסיון פריצה שכזה - וכמותן, גם הגרסה העדכנית ביותר של אפליקציית המצלמה ל-iOS. לפיכך, אנו ממליצים למשתמשים לעדכן את הגרסה שבמכשירם כדי לצמצם ניסיונות פריצה אפשריים.