Applications
Facebook : une faille dans l’application iOS
une faille de sécurité semble avoir été trouvée dans l’application
Facebook, pour iOS. Selon Gareth Wright, un développeur iOS qui a mis
en avant ce problème, il serait possible, en passant par
l’intermédiaire d’une appli tierce se connectant à Facebook, de
collecter toutes les données de votre profil sur le réseau social.
Cependant, Facebook a répliqué, affirmant que son application est ce qu’il y
a de plus sûr et que la manip de Gareth Wright n’est possible que sur
un appareil jailbreaké.
Retour sur cette histoire pleine de rebondissements :
Tout a donc commencé, lorsque Gareth Wright a décidé de farfouiller
dans les répertoires de son iPhone. Avec un logiciel dédié à cette
exploration, il a fini par découvrir que via un des jeux installés sur son
téléphone, il était possible d’accéder à Facebook. Il s’est donc empressé de la
faire et a remarqué avec horreur qu’il pouvait recueillir quasiment toutes les
infos de son compte Facebook. Et s’il pouvait le faire, d’autres pourraient
également y arriver.
Il a donc décidé d’aller voir de plus près, le répertoire de l’application
Facebook elle-même. Avec surprise, il y a trouvé un simple fichier protégé par
une clé non-encryptée qui contient les paramètres d’identification de
l’utilisateur. Il s’est donc mis à l’écriture d’un faux virus visant à
collecter ces fameux fichiers et en a collecté un millier en même pas une
semaine.
Fort de cette expérience inquiétante, il a décidé d’en informer
Facebook qui, selon lui, travaillerait sur un
correctif.
Mais Facebook a décidé de réagir affirmant que ce qu’a fait le développeur
n’est possible que lorsque l’iPhone est jailbreaké ou grâce à une connexion
physique à l’appareil, c’est à dire avec un câble USB.
Le développeur a confirmé que cela était exact, cependant, il ajoute qu’il
suffit d’une connexion d’une seconde à un ordinateur pour voir le fichier
controversé copié immédiatement. Selon lui, dans une bibliothèque, ou même en
modifiant un dock haut-parleur par exemple, quelqu’un de mal veillant pourrait
facilement arriver à ses fins.
Moralité de l’histoire, si votre appareil n’est pas jailbreaké, soyez
prudent et faites attention où vous le connectez, sinon, il ne vous reste plus
qu’à attendre un correctif de Facebook ou à désinstaller l’appli.