6 de abril de 2012

Fallo de seguridad en las Apps de Facebook y Dropbox




Dos de las Apps más utilizadas por los usuarios de iPhone, Facebook y Dropbox, tienen un problema de seguridad que permite a cualquiera con acceso físico a un iPhone robar la cuenta de Facebook que haya configurada en la App, así como su cuenta de Dropbox. El problema reside en un fichero de configuración que está guardado en el espacio de memoria de cada una de estas Apps; Es un fichero que debería venir protegido con un sistema de cifrado que impidiera que funcionara en cualquier otro iPhone o dispositivo iOS, pero la verdad es que si lo sacamos de una máquina y lo copiamos en otra sobre-escribiendo el fichero que ya tuviera de otra cuenta, lo que conseguimos es entrar a la cuenta de esa persona directamente, sin saber si quiera su nombre de usuario y su clave. El fichero en cuestión es éste:



Preguntando a Facebook por qué existe este problema, ellos se han limitado a echar la culpa al Jailbreak; Se supone que si un iPhone no tiene el Jailbreak hecho no es posible llegar a ese fichero, extraerlo de la máquina y copiarlo en otra… pero la verdad es que com programas gratuitos como iExplorer (en la captura de pantalla de arriba) que hemos utilizado antes, por ejemplo, paracopiar ROMs del emulador iMAME, se puede acceder a estos ficheros directamente en una máquina que no tenga el Jailbreak hecho.
Esto quiere decir que cualquiera con ese programa en su ordenador y un cable USB, puede sacar ese par de ficheros de nuestro iPhone, copiarlos a otro y utilizar nuestras cuentas sin ningún problema. Por lo tanto, hay que estar atentos al problema, hasta que tanto la App de Dropbox como la de Facebook se actualicen para que estos ficheros de configuración estén debidamente filtrados.
Este asunto probablemente también traerá una mala noticia para el resto de usuarios; iExplorer, un programa gracias al cual podemos cargar juegos en iMame (por ejemplo) podría ser tenido en cuenta en futuras versiones de iOS y ser bloqueado de alguna manera, lo que supondría un problema, por ejemplo, para los que actualicemos iOS y luego queramos cargar más juegos en este emulador. Todavía hay que esperar a ver cómo se desarrollan los acontecimientos. Por ahora, vamos a asegurarnos de que nadie tiene acceso físico a nuestro iPhone sin nuestra supervisión.
Con todos los bugs que tiene la App de Facebook en iOS, que de verdad, es para reirse (nunca ha funcionado bien), lo último que les hacía falta es que les encontraran un problema de este tipo, primero, y segundo, que le echen la culpa al Jailbreak cuando en realidad la seguridad de la App debe depender única y exclusivamente de ellos.
Por su lado, Dropbox ya ha anunciado que habrá actualización de la App en breve para solucionar este problema.
Fuente: The Next Web.


Aplicaciones, noticias, jailbreak, trucos, tutoriales, tweaks de cydia y unlock para el iphone, ipod y ipad de Apple todo gratis.

No hay comentarios.:

Publicar un comentario