iPhoneのバックアップで安全でない認証トークンをFacebookストアに保存する

公開済み 更新しました
によって
Andy Coles
Andy Coles

ここ数ヶ月の間、セキュリティの弱点やiPhoneの追跡に関して、いくつかのiOSアプリが脚光を浴びていました。問題の問題は、LinkedIn、Dropbox、これらのサイトを使ってiOS上のユーザーを認証するアプリなどの他の多くのソーシャルネットワークサイトにも当てはまるものの、今はFacebookの順番だ。

セキュリティ研究者のGareth Wright氏によると、FacebookのiOSアプリケーションでは、認証トークンがプレーンテキストファイルに保存されています。これらのトークンは、ログインに使用するパスワードと同等です。

バックアップに認証トークンを格納することは、必ずしも悪い考えではありません。結局のところ、あなたがバックアップからあなたの携帯電話を復元する必要がある場合は、それがあったとしてログインしたすべてを見ていいです、そしてトークンはこれを行う必要があります。これはFacebookの現在の実装でどのように動作するかを見ることができます:

  • iPhoneからFacebookアプリにログインし、iTunesでバックアップします。
  • iPhoneでFacebookアプリからログアウトします(左側のメニューの一番下に移動し、[ SettingsLog Out ]をクリックします
  • iTunesのバックアップを携帯電話に復元します

あなたはあなたがログインしているのを見るでしょう。

地獄への道は善意で舗装されている

Facebookが認証トークンをバックアップに保存するかどうかは、主な問題ではありません。ここでの最大の問題は、トークンが暗号化されて おらず、デバイス固有の要素を持たず時間制限がないことです。つまり、誰かがあなたのバックアップからファイルを取り出し、それを自分のデバイスにインポートすることができます。簡単に言えば、このファイルにアクセスできる人はあなたのFacebookアカウントに完全にアクセスでき、それを使ってあなたの身元を盗んだり、あなたの活動を追跡したりすることができます。

これに加えて、多くのサードパーティのアプリやサービスでは、Facebookを認証サービスとして使用しています。ハッカーが既にあなたのFacebookアカウントにサインインしている場合、ハッカーはそれを使ってこれらのサービスにアクセスすることもできます。

Facebookは次のコメントで報道機関に返答したが、彼らは我々が最も簡単な方法であると思う安全でないバックアップハッキングの可能性を省略しているようだ。

FacebookのiOSおよびAndroidアプリケーションは、製造元が提供するオペレーティングシステムでの使用のみを目的としており、アクセストークンは、モバイルOSを変更した場合(つまり、脱獄したiOSまたは改造Android)または物理デバイスへの悪質なアクターアクセスを許可した場合にのみ脆弱です。私たちは、変更を加えていないバージョンのモバイルオペレーティングシステムでアプリケーションを開発およびテストし、開発、展開、およびセキュリティの基盤としてネイティブ保護に依存しています。 Appleが述べているように、「iOSの許可されていない変更はハッカーが個人情報を盗むことを許可するか、またはマルウェアまたはウイルスを導入する可能性があります」。自分自身を保護するために、すべてのユーザーが自分のモバイルOSを変更しないでアプリケーションの不安定性やセキュリティの問題を防ぐことをお勧めします。

あなたは心配すべきですか?このファイルを取得するには、iOSデバイスまたは暗号化されていないバックアップを保存したPCに物理的にアクセスできる必要があります。カジュアルなハッカーはそれらにアクセスできないかもしれないが、決定されたハッカーはそのようなアクセスを手配できるかもしれない。

明らかに、Facebookなどのアプリの出版社は、次のように自分自身を助けることができます:

  • バックアップの認証トークンに追加の暗号化を適用する
  • トークンに他のデバイスで使用できないように、デバイス固有の要素があることを確認する
  • 近い将来にトークンの有効期限を設定する
  • 復元されたトークンからサービスへの新しいログインをユーザに警告する

自分のFacebook認証トークンを調べたいですか?

iPhone Backup Extractor reading the Facebook auth token
Facebook認証トークンを読んでいるiPhone Backup Extractor

これは、iPhone Backup Extractorを使用して、「エキスパートモード」でバックアップにアクセスすることで実行できます。あなたが何をしているのか分からない限り、データを読んだり、Facebookにサインインしたりすることはできません。セキュリティ上の理由から出版を控えていますが、それを理解する。

About the author

Andy Coles has been building and documenting iPhone Backup Extractor since it was first released. He's made a number of discoveries in the field of data recovery, most notably techniques for transferring data between iPhone backups.

バッキンガム宮殿の最高経営責任者

上の写真は、バッキンガム宮殿で開催されたReincubateのHM Queen ElizabethⅡのチームのメンバーです。 プライバシー、安全性およびセキュリティに関する私たちの立場を読んでください。

私たちは、3,000,000 以上の人々が彼らの失われたiPhoneのデータを回復する支援してきました。私たちはあまりにもあなたを助けましょう。

関連性のあるコンテンツ

この記事を改善できますか?

ユーザーからの連絡をお待ちしています。電子メールを送信したり、コメントを残したり、ツイートしたりしないでください。 @reincubate?

© 2008 - 2019 Reincubate Ltd. 無断複写・転載を禁じます。 Registered in England and Wales #5189175, VAT GB151788978. Reincubate® is a registered trademark. プライバシーと利用規約. マルチファクタ認証をお勧めします。 ロンドンで愛と建てられた。

close

個人ユーザー向け

企業やプロユーザー向け

ビジネスやプロ計画のためにスクロールダウン

ベーシック

$39.95

iTunesのサポート

WindowsとMacで動作します

顧客サポート

iCloudデバイスリストのプレビュ

購入BASIC

プレミアム

$69.95

完全なiCloudとiTunesサポート

WindowsとMacで動作します

顧客サポート

5 iCloudデバイス

購入PREMIUM
Jonathan Zdziarski picture

This is iPhone Backup Extractor, think of it as a "personal forensics" utility. It's pretty awesome.

Jonathan Zdziarski

フォレンジックとiOSのエキスパート

ビジネスユーザーとプロユーザーのために

ビジネス

$299.95

25台のiCloudデバイス

優先度の高いカスタマーサポート

商用ライセンス

プレミアムプランの利点すべて

購入 BUSINESS
ricloud logo
エンタープライズ用のAPIをデモする

iCloud アクセス、科学捜査機関使用のツール、一括復元、削除された SQLite データの復元の必要がありますか?

APIの詳細は reincubate.com.