Клиент Instagram для iPhone уязвим для взлома

Клиент Instagram для iPhone уязвим для взлома

Instagram для iPhoneСпециалисты выявили критическую уязвимость iPhone-клиента широко популярной социальной сети Instagram. Оказывается, что часть данных, передаваемых на сервер этим приложением, не шифруется. Так, овладеть чужим аккаунтом в Instagram сумеет любой злодей.

Опасную уязвимость еще в середине ноября нашел специалист по компьютерной безопасности К. Ревентлов. Об этом он сразу известил Instagram, но компания доныне не исправила собственное упущение.

“Дыра” была найдена в последней версии Instagram. Как оказывается, программисты подключили шифрование при входе в пользовательский профиль и при редактировании сведений, однако вся оставшаяся информация отсылается в виде простого текста.

“Когда жертва включает приложение Instagram, незашифрованные cookie сразу посылаются на сервер. В случае если злодей получает данные ‘куки’, он может с помощью HTTP-запросов получить скрытые сведения и удалить фото”, – говорит Ревентлов.

Как оказывается, с помощью этих перехваченных cookie возможно взять аккаунт под собственный контроль полностью. Хорошо хоть перехватить данные сведения взломщик может, лишь находясь в локальной сети вместе с жертвой. Если хотите защитить телефон от физический повреждений, то чехол книжка для iphone 4 пригодится весьма кстати.

Компания Instagram не комментирует данную новость. Будет ли она в ближайшем будущем исправлять уязвимость, непонятно. “Я обнаружил, что многие приложения для «айфона» уязвимы для атак хакеров. Но от Instagram я такого не ждал”, – сказал Ревентлов.



Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *

Вы можете использовать это HTMLтеги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>