Gareth Wright heeft als eerste een veiligheidslek ontdekt in de Facebook app voor iOS. Het gaat er concreet om dat mensen met kwaadaardige bedoelingen toegang tot je Facebook – account krijgen als ze in het bezit zijn van een kopie van een bepaalde file in de app.

Het gaat om de zogenaamde .plist file. Via fysieke toegang tot je iDevice kan de ‘hacker’ een kopie van deze file bemachtigen. Verborgen applicaties, een speaker dock, de PC van je beste vriend, … al deze toestellen of software kunnen je deze gegevens afhandig maken, zolang je iDevice verbonden is met de dockconnector. Als deze .plist file dan wordt gekopieerd op een ander device, dan is de hacker automatisch ingelogd op jouw Facebook – account en kan die er alles mee doen.

Facebook beweert dat enkel verloren of gejailbreakte toestellen dit kunnen ondervinden aangezien fysieke toegang tot het iDevice of een kwaadaardige app nodig is. Maar zoals reeds gezegd is een simpele verbinding met een speaker dock voldoende om je Facebook gegevens afhandig te maken. Dit werd ook bevestigd door Wright.

Ook Dropbox zou te maken hebben met dit lek. Hoogstwaarschijnlijk hebben nog meerdere apps te maken met dezelfde veiligheidsproblemen aangezien al 2 vrij grote ontwikkelaars er mee te maken hebben. Ook toestellen die draaien op Android ondervinden deze problemen. Hopelijk zullen in de toekomst enkele updates hiervoor ontwikkeld worden.

Bron: The Next Web, MacRumors, garetwright.com