В приложении Facebook camera для iOS обнаружена опасная уязвимость

В приложении Facebook camera для iOS обнаружена опасная уязвимость

Египетский специалист в области информационной безопасности Мохаммед Рамадан (Mohamed Ramadan) обнаружил уязвимость в приложении Facebook Camera для iOS. Приложение принимает любой SSL сертификат, создавая тем самым базу для атаки типа «человек посередине».

Версии до 1.1.2 (вышедшие ранее 21.12.2012) позволяют получить несанкционированный доступ к некоторым данным на смартфоне при подключении по Wi-Fi.

В частности, злоумышленник может перехватить передаваемые адрес электронной почты и пароль, используемые при авторизации в Facebook. Таким образом у пользователей iPhone возникает риск утратить контроль над своим аккаунтом в Facebook.

 

Приложение Facebook camera для iOS позволяет злоумышленнику узнать e-mail и пароль аккаунта жертвы (фото: Mohamed Ramadan)

 

Мохаммед Рамадан отмечает, что проанализировал другие приложения Facebook на наличие схожих проблем и не обнаружил их. Для проверки возможности атаки через Facebook Camera он настроил прокси-сервер, через который и отследил передачу данных по Wi-Fi, пишет computerra.ru.

В Facebook подтвердили наличие уязвимости, порекомендовав поскорее обновить Facebook Camera и не подключаться к сомнительным Wi-Fi сетям. Также представители компании особо подчеркнули, что им не известно ни об одном случае использования найденной уязвимости в реальных условиях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Пенсионерка помогла поймать мошенников при попытке кражи 1 млн рублей

В Санкт-Петербурге перед судом предстанут двое мужчин, пытавшихся украсть 1 млн рублей у 67-летней местной жительницы посредством телефонного мошенничества. Поймать их с поличным удалось благодаря бдительности пенсионерки.

Когда пожилой даме стали поступать подозрительные звонки об угрозе ее сбережениям с предложением снять их и передать в надежные руки, она не растерялась, согласилась на встречу, но предупредила об этом полицию.

Там подготовили муляж денежных средств и устроили засаду. Подозреваемые были задержаны 27 мая при попытке забрать фальшивку на указанном ими адресе.

Уголовное дело возбуждено по признакам совершения преступлений, предусмотренных ч. 3 ст. 30 и ч. 4 ст. 159 УК РФ (покушение на мошенничество по сговору либо в крупном размере). Фигуранты заключены под стражу.

Одновременно стало известно о похожем происшествии в подмосковном Наро-Фоминске. Сотрудники угрозыска задержали 18-летнего жителя Барнаула, пытавшегося забрать более 2 млн руб. у пенсионерки по указке телефонных мошенников.

В ходе звонков аферисты убедили собеседницу снять со счета все деньги, которые некие преступники якобы хотят перевести для нужд ВСУ, и передать их гонцу для сохранности.

Прибыв на оговоренное место встречи, 82-летняя жертва продолжила общаться со «спасителями» по громкой связи. Разговор услышал посторонний мужчина, заподозрил попытку обмана и обратился в полицию.

Благодаря своевременному сигналу и оперативности силовиков молодого сибиряка удалось задержать. Его тоже поместили под стражу и будут судить за пособничество по тем же статьям УК.

Судя по приговору, недавно вынесенному в подмосковном Одинцово по делу о телефонном мошенничестве, арестантам в Питере и Наро-Фоминске грозит лишение свободы. А за состоявшуюся кражу пособнику мошенников в России могут дать и более солидный срок.

По данным МВД РФ, телефонная связь используется в 40% совершаемых в стране ИТ-преступлений. При этом в 80% случаев целью таких звонков является кража денег.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru