Facebook сохраняет небезопасные токены аутентификации в резервных копиях iPhone

Andy Coles

От Andy Coles

опубликованный

обновленный

Посмотрите, как я квалифицирован, чтобы написать эту статью

За последний месяц или около того несколько приложений iOS оказались в центре внимания в отношении слабых мест безопасности и отслеживания iPhone . Теперь очередь на Facebook, хотя данная проблема относится ко многим другим сайтам социальной сети, таким как LinkedIn, Dropbox и приложениям, которые используют эти сайты для аутентификации пользователей на iOS.

Исследователь по безопасности Гарет Райт обнаружил, что приложение iOS от Facebook сохраняет токены аутентификации в текстовом файле. Эти жетоны эквивалентны паролю, который вы используете для входа в систему.

Хранение токенов аутентификации в резервной копии не обязательно является плохими идеями. В конце концов, если вам нужно восстановить свой телефон из резервной копии, приятно видеть, что все было зарегистрировано, как было, и для этого нужен токен. Вы можете увидеть, как это работает с текущей реализацией Facebook:

  • Войдите в приложение Facebook на вашем iPhone и создайте резервную копию с помощью iTunes.
  • Выйдите из приложения Facebook на вашем iPhone (перейдите в нижнюю часть левого меню и нажмите « Settings → « Log Out
  • Восстановите резервную копию iTunes на свой телефон

Вы увидите, что вы вошли в систему.

Дорога в ад проложена с хорошими намерениями

Независимо от того, хранит ли Facebook свой токен аутентификации в резервной копии, это не главная проблема. Самая большая проблема здесь заключается в том, что токен не зашифрован , не имеет для него элемента, специфичного для устройства , и не ограничен по времени . Это означает, что кто-то может вытащить файл из вашей резервной копии и импортировать его на свое устройство. Проще говоря, любой, кто может получить доступ к этому файлу, может иметь полный доступ к вашей учетной записи Facebook и использовать его, чтобы украсть вашу личность или отслеживать вашу активность.

В дополнение к этому многие сторонние приложения и службы используют Facebook в качестве службы проверки подлинности. Если хакер уже подписан в вашу учетную запись Facebook, они могут также получить доступ к этим услугам, используя это.

Facebook ответил новостным агентствам следующим комментарием, хотя они, похоже, исключают вероятность небезопасного взлома резервных копий, который мы считаем самым простым методом.

Приложения Facebook для iOS и Android предназначены только для использования с предоставленной производителем операционной системой, а маркеры доступа уязвимы, только если они изменили свою мобильную ОС (то есть взломали iOS или модифицированный Android) или предоставили злоумышленнику доступ к физическому устройству. Мы разрабатываем и тестируем наше приложение на неизмененной версии мобильных операционных систем и полагаемся на встроенные средства защиты в качестве основы для разработки, развертывания и обеспечения безопасности, которые скомпрометированы на взломанном устройстве. Как утверждает Apple, «несанкционированная модификация iOS может позволить хакерам украсть личную информацию ... или внедрить вредоносное ПО или вирусы». Чтобы защитить себя, мы рекомендуем всем пользователям воздерживаться от модификации своей мобильной ОС, чтобы предотвратить любую нестабильность приложения или проблемы с безопасностью.

Если вы беспокоитесь? Чтобы получить этот файл, человек должен иметь физический доступ к вашему устройству iOS или ПК с незашифрованной сохраненной резервной копией. Случайный хакер может не иметь доступа к ним, но определенный способ может обеспечить такой доступ.

Очевидно, что издатели приложений, такие как Facebook, могут помочь себе в следующем:

  • Применить дополнительное шифрование к токенам аутентификации в резервной копии
  • Убедитесь, что маркеры имеют элемент, специфичный для устройства, чтобы их нельзя было использовать на других устройствах
  • Установите маркеры на дату истечения срока действия в ближайшем будущем
  • Предупреждать пользователей о новых входах в службу из восстановленных токенов

Хотите проверить свой собственный токен аутентификации Facebook?

iPhone Backup Extractor reading the Facebook auth token
iPhone Backup Extractor читает токен авторизации Facebook

Вы можете сделать это с помощью iPhone Backup Extractor и получить доступ к своей резервной копии в «Экспертном режиме». Вы не сможете прочитать данные или использовать их для входа в Facebook, если вы не знаете, что делаете, - и мы отказались опубликовать, как это сделать по соображениям безопасности, - но это не займет много времени выясните это.

Об авторе

Andy Coles has been building and documenting iPhone Backup Extractor since it was first released. He's made a number of discoveries in the field of data recovery, most notably techniques for transferring data between iPhone backups.

Генеральный директор Reincubate в Букингемском дворце

На снимке выше - встреча членов команды Reincubate Ее Величества Королевы Елизаветы Ⅱ в Букингемском дворце, после того как она была удостоена высшей бизнес-награды Великобритании за нашу работу с технологиями Apple. Прочитайте нашу позицию о конфиденциальности, безопасности и сохранности .

Мы помогли более 3 000 000 человек восстановить свои потерянные данные iPhone. Позвольте нам помочь вам.

Скачать сейчас

или получить его для Macos

Можем ли мы улучшить эту статью?

Нам нравится слышать от пользователей: почему бы не написать нам электронное письмо, оставить комментарий или написать в Твиттере @reincubate?

© 2008 - 2019 Reincubate Ltd. Все права защищены. Registered in England and Wales #5189175, VAT GB151788978. Reincubate® is a registered trademark. Защита & Условия. Мы рекомендуем 2FA. Построен с в Лондоне.

close

Для личных пользователей

Для предприятий и пользователей

Прокрутите вниз для деловых и про-планов

основной

$39.95

Поддержка iTunes

Работает с Windows и Mac

Служба поддержки

Предварительный просмотр списка устройств iCloud

КУПИТЬ ОСНОВНЫЕ

премия

$69.95

Поддержка iCloud и iTunes

Работает с Windows и Mac

Служба поддержки

5 устройств iCloud

КУПИТЬ ПРЕМИУМ
Jonathan Zdziarski picture

This is iPhone Backup Extractor, think of it as a "personal forensics" utility. It's pretty awesome.

Jonathan Zdziarski

Эксперт по криминалистике и iOS

Для деловых и профессиональных пользователей

Бизнес

$299.95

25 устройств iCloud

Приоритетная поддержка клиентов

Коммерческая лицензия

Все преимущества нашего премиального плана

ПОКУПКА БИЗНЕСА
ricloud logo
Демоверсии наших API для предприятий

Нужен доступ iCloud, судебно-медицинская техника, массовое восстановление удаленных данных SQLite?

Узнайте о наших API-интерфейсах reincubate.com.