Клиент Instagram для iPhone уязвим для взлома
Специалисты выявили критическую уязвимость iPhone-клиента широко популярной социальной сети Instagram. Оказывается, что часть данных, передаваемых на сервер этим приложением, не шифруется. Так, овладеть чужим аккаунтом в Instagram сумеет любой злодей.
Опасную уязвимость еще в середине ноября нашел специалист по компьютерной безопасности К. Ревентлов. Об этом он сразу известил Instagram, но компания доныне не исправила собственное упущение.
“Дыра” была найдена в последней версии Instagram. Как оказывается, программисты подключили шифрование при входе в пользовательский профиль и при редактировании сведений, однако вся оставшаяся информация отсылается в виде простого текста.
“Когда жертва включает приложение Instagram, незашифрованные cookie сразу посылаются на сервер. В случае если злодей получает данные ‘куки’, он может с помощью HTTP-запросов получить скрытые сведения и удалить фото”, – говорит Ревентлов.
Как оказывается, с помощью этих перехваченных cookie возможно взять аккаунт под собственный контроль полностью. Хорошо хоть перехватить данные сведения взломщик может, лишь находясь в локальной сети вместе с жертвой. Если хотите защитить телефон от физический повреждений, то чехол книжка для iphone 4 пригодится весьма кстати.
Компания Instagram не комментирует данную новость. Будет ли она в ближайшем будущем исправлять уязвимость, непонятно. “Я обнаружил, что многие приложения для «айфона» уязвимы для атак хакеров. Но от Instagram я такого не ждал”, – сказал Ревентлов.
Твитнуть