Suivez-nous

Applications

Facebook : une faille dans l’application iOS

Publié le

 

Par

facebook-iphone-1.jpg Récemment,
une faille de sécurité semble avoir été trouvée dans l’application
Facebook
, pour iOS. Selon Gareth Wright, un développeur iOS qui a mis
en avant ce problème, il serait possible, en passant par
l’intermédiaire d’une appli tierce se connectant à Facebook
, de
collecter toutes les données de votre profil sur le réseau social.

Cependant, Facebook a répliqué, affirmant que son application est ce qu’il y
a de plus sûr et que la manip de Gareth Wright n’est possible que sur
un appareil jailbreaké.

Retour sur cette histoire pleine de rebondissements :

Tout a donc commencé, lorsque Gareth Wright a décidé de farfouiller
dans les répertoires de son iPhone.
Avec un logiciel dédié à cette
exploration, il a fini par découvrir que via un des jeux installés sur son
téléphone, il était possible d’accéder à Facebook. Il s’est donc empressé de la
faire et a remarqué avec horreur qu’il pouvait recueillir quasiment toutes les
infos de son compte Facebook. Et s’il pouvait le faire, d’autres pourraient
également y arriver.

Il a donc décidé d’aller voir de plus près, le répertoire de l’application
Facebook elle-même. Avec surprise, il y a trouvé un simple fichier protégé par
une clé non-encryptée qui contient les paramètres d’identification de
l’utilisateur. Il s’est donc mis à l’écriture d’un faux virus visant à
collecter ces fameux fichiers et en a collecté un millier en même pas une
semaine.

Fort de cette expérience inquiétante, il a décidé d’en informer
Facebook qui, selon lui, travaillerait sur un
correctif.

facebook-iphone-1.jpg

Mais Facebook a décidé de réagir affirmant que ce qu’a fait le développeur
n’est possible que lorsque l’iPhone est jailbreaké ou grâce à une connexion
physique à l’appareil, c’est à dire avec un câble USB.

Le développeur a confirmé que cela était exact, cependant, il ajoute qu’il
suffit d’une connexion d’une seconde à un ordinateur pour voir le fichier
controversé copié immédiatement. Selon lui, dans une bibliothèque, ou même en
modifiant un dock haut-parleur par exemple, quelqu’un de mal veillant pourrait
facilement arriver à ses fins.

Moralité de l’histoire, si votre appareil n’est pas jailbreaké, soyez
prudent et faites attention où vous le connectez, sinon, il ne vous reste plus
qu’à attendre un correctif de Facebook ou à désinstaller l’appli.


source 1


source 2

17 Commentaires

17 Commentaires

  1. 2K

    6 avril 2012 à 14 h 41 min

    @TOUS CEUX QUI N’ONT PAS COMPRIS LA MORALITE DE L’HISTOIRE

    C’est pas très clair dans l’article, mais c’est bien "si votre appareil
    N’EST PAS jailbreaké" qu’il fallait lire.
    Car en effet, ils disent bien que le problème existe aussi pour les iPhones non
    jailbreakés mais uniquement via une connexion USB.

    Donc la phrase finale, en plus clair, serait :
    « Moralité de l’histoire : si votre appareil n’est pas jailbreaké, ne le
    connectez pas n’importe où. S’il est jailbreaké, il vaut mieux désinstaller
    l’appli et attendre le correctif »

  2. parolus

    6 avril 2012 à 12 h 36 min

    Merci Ifon pour le tuyau!
    FB m’a toujours fait peur et n’y ai jamais souscrit… Et je ne suis pas encore
    prêt de le faire après ce papier!
    Eh! Les mecs qui râlent pour les fautes du staff, on est bien d’accord que tout
    le monde avait pigé l’esprit de l’article, alors ça va bien! Si vous lisez un
    quotidien, vous appelez la rédac à chaque fois que vous voyez une
    coquille?
    En plus, vous l’avez pas payé, cette appli alors poussez pas le bouchon,
    Ifon.fr fait un super boulot je trouve, même si c’est parfois dans la
    précipitation et c’est d’ailleurs ce qui fait son charme!
    Marre des pointilleux, moi!…?
    Au fait: j’ai aucun intérêt dans la boite!…


    Commentaire posté avec l’application du blog iPhon.fr: http://bit.ly/appifon

  3. pierrot7612

    6 avril 2012 à 12 h 29 min

    Mais arrêtez de vous plaindre sans cesse des fautes d’orghographes, on s’en
    fout royalement des fautes, le plus important c’est l’info que procure iFon


    Commentaire posté avec l’application du blog iPhon.fr: http://bit.ly/appifon

  4. Alxxx

    6 avril 2012 à 12 h 58 min

    @pierrot ouais enfin là on n’est plus dans les fautes d’orthographe !!!!!
    L’article devient complètement incompréhensible !!!!
    Je n’appelle plus ça de l’info ………


    Commentaire posté avec l’application du blog iPhon.fr: http://bit.ly/appifon

  5. joffreymaz

    6 avril 2012 à 11 h 48 min

    Il y a une faute dans le titre je crois : "Une faille SUR dans.."

    Heu, ou c’est moi qui suis fou ?

  6. Cedetmag59

    6 avril 2012 à 12 h 31 min

    Facebook est une intrusion dans la vie privé des gens bas maintenant c une
    intrusion dans l iPhone
    Réseau sociaux danger!!!!!!


    Commentaire posté avec l’application du blog iPhon.fr: http://bit.ly/appifon

  7. bruno

    6 avril 2012 à 11 h 49 min

    Le mieux c’est de ne pas utiliser Facebook du tout !

  8. jonmars

    6 avril 2012 à 11 h 54 min

    une simple relecture de votre article vous aurait permis de vous rendre
    compte de vos erreurs: "une faille dans .." et "si votre appareil est
    jailbreaké". Entre ça et les fautes d’orthographe récurrentes, c’est pas très
    agréable.

  9. Alfroggy

    6 avril 2012 à 11 h 39 min

    La source 2 confirme la faute dans le paragraphe de conclusion où l’on
    devrait plutôt lire : "Moralité de l’histoire, si votre appareil EST
    jailbreaké, (…)"

  10. LeDingue

    6 avril 2012 à 14 h 45 min

    En fait du moment qu’on le branche pas n’importe où y’a pas de souci c’est
    pas méchant


    Commentaire posté avec l’application du blog iPhon.fr: http://bit.ly/appifon

  11. Jippi

    6 avril 2012 à 11 h 40 min

    Je ne comprends pas la "moralité" finale.
    Ce ne serait pas plutôt "si votre iPhone EST jailbreaké" qu’il faut faire
    attention, car sinon cela contredit l’article.
    Merci de votre explication ou correction.

  12. LOIC

    6 avril 2012 à 13 h 35 min

    fau areter de flipper les geans si cela est vrai facebook va tres vite fere
    un maj
    car sa la fou mal
    liphone est le tel le plus sur et le plus fiable

  13. Ulric974

    6 avril 2012 à 11 h 46 min

    Mais Facebook a décidé de réagir affirmant que ce qu’a fait le développeur
    n’est possible que lorsque l’iPhone est jailbreaké ou grâce à une connexion
    physique à l’appareil, c’est à dire avec un câble USB.

    Moralité de l’histoire, si votre appareil n’est pas jailbreaké, soyez prudent
    et faites attention où vous le connectez,

    ?????????


    Commentaire posté avec l’application du blog iPhon.fr: http://bit.ly/appifon

  14. Takumi-sempai

    6 avril 2012 à 16 h 56 min

    J’aime les commentaires du type : Facebook m’a toujours fait peur, on nous
    espionne etc…. On peut utiliser Facebook sans rentrer de données personnelles
    ! On est pas obligé d’y raconter sa vie ou du mettre des photos de son appart
    ou de sa voiture et j’en passe…
    Alors svp, stoppez vos critiques négatives envers Facebook et passez juste
    silencieusement votre chemin !


    Commentaire posté avec l’application du blog iPhon.fr: http://bit.ly/appifon

  15. parolus

    6 avril 2012 à 20 h 33 min

    @Takumi Sampai…
    Tout l’intérêt de FB, il me semble, est justement d’y mettre de soi!… Sinon
    il ne sert à rien! Quel intérêt de causer de la pluie et du beau temps, y a des
    voisins pour ça!
    Je sais, ça vexe toujours quand on égratigne le joujou, voire, le doudou de
    certains…
    Et je ne vois pas pourquoi je n’aurais pas le droit de donner mon avis, ce blog
    d’échange étant là pour ça!
    Pour l’instant je dis que FB est un truc de schizos, pas très sécurisé, et
    dangereux pour la vie privée en l’état.
    Et si tu veux le silence, n’ouvre pas Ifon.fr!


    Commentaire posté avec l’application du blog iPhon.fr: http://bit.ly/appifon

  16. Michou

    8 avril 2012 à 11 h 54 min

    Désinstaller Facebook, il n’y a que ça de vrai.

    En même temps, si on a peur pour nos données, on utilise pas Facebook.


    Commentaire posté avec l’application du blog iPhon.fr: http://bit.ly/appifon

  17. Genus

    8 avril 2012 à 19 h 45 min

    Une seule chose reste à faire avec cette merde de réseau social au vu de
    toutes les failles qu’il peut y avoir c’est de le supprimer purement et
    simplement cela évitera à ceux qui l’on que tout leur ordinateur soit à la
    merci de n’importe qui


    Commentaire posté avec l’application du blog iPhon.fr: http://bit.ly/appifon

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.