techredac
 

Découverte d’une faille de sécurité dans l'application Appareil photo Facebook


Rédigé le Mercredi 26 Décembre 2012 à 15:52
Andrée Navarro


Si vous avez sur votre iPhone l'application "Appareil photo Facebook", et si vous n'avez pas installé la dernière version sortie le 21 décembre (1.1.2), mettez là à jour sans plus tarder.


App. photo Facebook
App. photo Facebook
Le spécialiste en sécurité Mohamed Ramadan, a découvert qu'il était possible, via un réseau WiFi, de pirater le compte d'un utilisateur de l'application photo de Facebook . Une fois connecté, un hacker peut avoir accès à l'adresse email de l'utilisateur et à son mot de passe, des informations utilisées pour votre compte Facebook.


Selon lui "Le problème, c'est que l'application accepte n'importe quel certificat SSL, même ceux provenant d'une source malveillante. Ce qui permet de réaliser facilement une « Attaque de l'homme du milieu ». Cela veut dire que l'application ne prévient pas l'utilisateur si quelqu'un utilise le même réseau WiFi pour pirater son compte Facebook".


Facebook a reconnu le bug et remercié Mohamed Ramadan pour sa découverte, tout en précisant qu'il "n'y a aucune preuve que ce bug ait déjà été exploité. Les utilisateurs sont vulnérables uniquement s'ils utilisent un réseau WiFi public".