AppTestsss

News, Berichte und Videos rund um Apple, iPhone, iPad und Mac

Sicherheitslücke in Dropbox- und Facebook-App offenbart eure Anmeldedaten

IMG_0496

Eine neue Sicherheitslücke in den mobilen Anwendungen von Facebook und Dropbox offenbart di Probleme beim Speichern der Anmeldedaten einer App. Öffnet man mit einer Software wie dem iExplorer, ehemals iPhone Explorer, das Verzeichnis der App und greift dort die com.Facebook.facebook.plist bzw. die com.getdropbox.Dropbox.plist ab und kopiert diese auf ein anderes iOS-Gerät in die entsprechenden Ordern, erlauben diese Apps ohne erneute Passwortabfrage den Zugriff auf den Account des plist-Besitzers. Diese Funktion kann man einerseits als gefährliche Sicherheitslücke sehen, andererseits erlaubt sie den direkten Zugriff auf den Account nach einem Restore ohne erneute Eingabe des Nutzernamens. Nachdenken sollte man in Zukunft nur über Aussagen wie “Du kannst dein iPhone ruhig an meinem Rechner laden”.

flattr this!