Default post cover image

Facebook сохраняет небезопасные токены аутентификации в резервных копиях iPhone

Andrew Coles

от Andrew Coles

За последний месяц или около того несколько приложений iOS оказались в центре внимания в отношении слабых мест безопасности и отслеживания iPhone . Теперь очередь на Facebook, хотя данная проблема относится ко многим другим сайтам социальной сети, таким как LinkedIn, Dropbox и приложениям, которые используют эти сайты для аутентификации пользователей на iOS.

Исследователь по безопасности Гарет Райт обнаружил, что приложение iOS от Facebook сохраняет токены аутентификации в текстовом файле. Эти жетоны эквивалентны паролю, который вы используете для входа в систему.

Хранение токенов аутентификации в резервной копии не обязательно является плохими идеями. В конце концов, если вам нужно восстановить свой телефон из резервной копии, приятно видеть, что все было зарегистрировано, как было, и для этого нужен токен. Вы можете увидеть, как это работает с текущей реализацией Facebook:

  • Войдите в приложение Facebook на своем iPhone и создайте резервную копию iTunes.
  • Выйдите из приложения Facebook на своем iPhone (перейдите в нижнее меню слева и нажмите « Settings > « Log Out )
  • Восстановите резервную копию iTunes на свой телефон

Вы увидите, что вы вошли в систему.

Дорога в ад проложена с хорошими намерениями

Независимо от того, хранит ли Facebook свой токен аутентификации в резервной копии, это не главная проблема. Самая большая проблема здесь заключается в том, что токен не зашифрован , не имеет для него элемента, специфичного для устройства , и не ограничен по времени . Это означает, что кто-то может вытащить файл из вашей резервной копии и импортировать его на свое устройство. Проще говоря, любой, кто может получить доступ к этому файлу, может иметь полный доступ к вашей учетной записи Facebook и использовать его, чтобы украсть вашу личность или отслеживать вашу активность.

В дополнение к этому многие сторонние приложения и службы используют Facebook в качестве службы проверки подлинности. Если хакер уже подписан в вашу учетную запись Facebook, они могут также получить доступ к этим услугам, используя это.

Facebook ответил информационным агентствам со следующим комментарием, хотя они, похоже, не учитывают вероятность небезопасного взлома резервных копий, который, по нашему мнению, является самым простым методом.

Приложения iOS для Android и Android предназначены только для использования с операционной системой, предоставляемой изготовителем, а токены доступа уязвимы только в том случае, если они модифицировали свою мобильную ОС (т. Е. Взломанную iOS или модифицированную Android) или предоставили злоумышленнику доступ к физическому устройству. Мы разрабатываем и тестируем наше приложение на немодифицированной версии мобильных операционных систем и полагаемся на собственные защиты как основу для разработки, развертывания и безопасности, все из которых скомпрометированы на взломанном устройстве. Как утверждает Apple, «несанкционированная модификация iOS может позволить хакерам украсть личную информацию ... или ввести вредоносное ПО или вирусы». Чтобы защитить себя, мы рекомендуем всем пользователям воздерживаться от изменения своей мобильной ОС, чтобы предотвратить любую нестабильность приложения или проблемы безопасности.

Если вы беспокоитесь? Чтобы получить этот файл, человек должен иметь физический доступ к вашему устройству iOS или ПК с незашифрованной сохраненной резервной копией. Случайный хакер может не иметь доступа к ним, но определенный способ может обеспечить такой доступ.

Очевидно, что издатели приложений, такие как Facebook, могут помочь себе в следующем:

  • Применить дополнительное шифрование к токенам аутентификации в резервной копии
  • Убедитесь, что маркеры имеют элемент, специфичный для устройства, чтобы их нельзя было использовать на других устройствах
  • Установите маркеры на дату истечения срока действия в ближайшем будущем
  • Предупреждать пользователей о новых входах в службу из восстановленных токенов

Хотите проверить свой собственный токен аутентификации Facebook?

iPhone Backup Extractor reading the Facebook auth token
iPhone Backup Extractor, читающий токен Facebook

Вы можете сделать это с помощью iPhone Backup Extractor и получить доступ к своей резервной копии в «Экспертном режиме». Вы не сможете прочитать данные или использовать их для входа в Facebook, если вы не знаете, что делаете, - и мы отказались опубликовать, как это сделать по соображениям безопасности, - но это не займет много времени выясните это.

Andrew Coles

от Andrew Coles on , last updated

Мы помогли более 3 000 000 человек восстановить свои потерянные данные iPhone. Позвольте нам помочь вам.

Отправить комментарий

© 2008 - 2018 Reincubate Ltd. Зарегистрировано в Англии и Уэльсе: #5189175, VAT GB151788978. Построен с ❤️ в Лондоне.

Reincubate является зарегистрированным товарным знаком. Все права защищены. Условия и положения. политика конфиденциальности. Это ваши данные, а не наши. Мы рекомендуем 2FA.

close

Для личных пользователей

Для предприятий и пользователей

Прокрутите вниз для деловых и про-планов

основной

$34.95

Поддержка iTunes

Работает с Windows и Mac

Служба поддержки

Предварительный просмотр списка устройств iCloud

КУПИТЬ ОСНОВНЫЕ

премия

$69.95

Поддержка iCloud и iTunes

Работает с Windows и Mac

Служба поддержки

5 устройств iCloud

КУПИТЬ ПРЕМИУМ
Jonathan

This is iPhone Backup Extractor, think of it as a "personal forensics" utility. It's pretty awesome.

Jonathan Zdziarski

Эксперт по судебной экспертизе и iOS

Для деловых и профессиональных пользователей

Бизнес

$299.95

25 устройств iCloud

Высокоприоритетная поддержка клиентов

Коммерческая лицензия

Все преимущества нашего премиального плана

ПОКУПКА БИЗНЕСА
ricloud
Демоверсии наших API для предприятий

Нужен доступ iCloud, судебно-медицинская техника, массовое восстановление удаленных данных SQLite?

Узнайте о наших API-интерфейсах reincubate.com.