В приложении Facebook camera для iOS обнаружена опасная уязвимость

В приложении Facebook camera для iOS обнаружена опасная уязвимость

Египетский специалист в области информационной безопасности Мохаммед Рамадан (Mohamed Ramadan) обнаружил уязвимость в приложении Facebook Camera для iOS. Приложение принимает любой SSL сертификат, создавая тем самым базу для атаки типа «человек посередине».

Версии до 1.1.2 (вышедшие ранее 21.12.2012) позволяют получить несанкционированный доступ к некоторым данным на смартфоне при подключении по Wi-Fi.

В частности, злоумышленник может перехватить передаваемые адрес электронной почты и пароль, используемые при авторизации в Facebook. Таким образом у пользователей iPhone возникает риск утратить контроль над своим аккаунтом в Facebook.

 

Приложение Facebook camera для iOS позволяет злоумышленнику узнать e-mail и пароль аккаунта жертвы (фото: Mohamed Ramadan)

 

Мохаммед Рамадан отмечает, что проанализировал другие приложения Facebook на наличие схожих проблем и не обнаружил их. Для проверки возможности атаки через Facebook Camera он настроил прокси-сервер, через который и отследил передачу данных по Wi-Fi, пишет computerra.ru.

В Facebook подтвердили наличие уязвимости, порекомендовав поскорее обновить Facebook Camera и не подключаться к сомнительным Wi-Fi сетям. Также представители компании особо подчеркнули, что им не известно ни об одном случае использования найденной уязвимости в реальных условиях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковые сайты под Poizon обманывают покупателей в России

Китайский маркетплейс Poizon официально вышел на российский рынок, и этим тут же воспользовались мошенники. В июне специалисты BI.ZONE зафиксировали появление более 20 фейковых сайтов, которые внешне копируют оригинал.

Схема старая: пользователь заходит на такой сайт, делает заказ, оплачивает покупку — и остаётся ни с чем. Товар не приходит, деньги пропадают.

Иногда злоумышленники действуют хитрее. Сначала они размещают товар на настоящем маркетплейсе. Человек оформляет заказ, получает уведомление об отмене, а на следующий день — «извинения» по почте и ссылку на якобы «выгодную покупку» на другом сайте. Эта ссылка ведёт на фишинговую страницу, где у жертвы уже крадут деньги или данные.

BI.ZONE советует быть внимательными:

  • проверяйте адрес сайта — у фейков часто бывают странные домены, лишние символы или ошибки;
  • не переходите по ссылкам из писем или мессенджеров, особенно если вас уговаривают купить что-то срочно и «со скидкой»;
  • смотрите, есть ли у продавца отзывы и как давно он зарегистрирован.

По словам BI.ZONE, мошенничество с маркетплейсами и досками объявлений входит в топ-3 самых распространённых схем. Только за 2024 год эксперты обнаружили более 20 тысяч подобных случаев.

Ажиотаж вокруг Poizon вполне понятен — в прошлом году он стал лидером среди зарубежных площадок по числу заказов из России. Но на фоне этого интереса не стоит терять бдительность — мошенники не дремлют.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru