Instagram для iPhone уязвим для хакерских атак

01

Опасную уязвимость обнаружил в популярном iOS-приложении Instagram специалист по компьютерной безопасности Карлос Ревентлов. Он утверждает, что часть информации, которую программа отправляет на сервер, не шифруется, поэтому завладеть чужой учетной записью в Instagram может любой злоумышленник.

По словам эксперта, уязвимость существует в последней версии Instagram (3.1.2), которая вышла 23 октября этого года. Свою находку он сделал еще в середине ноября и сразу же известил об этом администрацию сервиса. Но на данный момент «дыра» по-прежнему присутствует в приложении.

«В тот момент, когда пользователь открывает Instagram, на сервер отправляются незашифрованные cookie-файлы. Если хакер получает эти данные, он способен создать HTTP-запросы, при помощи которых можно получить скрытую информацию и удалить фотографии», – рассказывает эксперт.

Программисты включили шифрование при входе на личную страницу и при редактировании данных, зато вся остальная информация отправляется в виде обычного текста, разъясняет Ревентлов. При помощи перехваченных cookie-файлов любую учетную запись можно взять под свой контроль. Единственное условие – злоумышленник должен находиться в той же локальной сети, что и жертва.

«Я обнаружил, что очень много программ для iPhone уязвимы для хакерских атак. Но от такого популярного сервиса, как Instagram я этого не ожидал», – сказал Ревентлов.

Планирует ли Instagram в ближайшее время исправлять уязвимость, неизвестно. Разработчики никак не прокомментировали эту новость.

Если вам понравилась статья, можете разместить её на своей страничке в нижеуказанных соц. сетях.

Похожие статьи

1 комментарий к записи “«Вырежи снежинку»: как сделать украшение к празднику”

  1. Dmitry:

    Синхронизации закладок между safari (ios 7.1.2) и safari os x (10.9.4) не происходит.
    В iCloud все включено. Уже и по советам буржуйских разных ресурсов включал выключал поддержку icloud для сафари.
    в техподдержке apple предложили удалить bookmarks.plist в ~/Library/Safari/ и заново все переподключить. не помогло.
    и главное — у всех все работает.
    тут наверное есть еще фактор того, что в инете много подставных лиц, рассказывающих о том, как все хорошо. иначе, не понимаю я такой ситуации.

  2. адвокат по кредитам:

    Очень интересная информация.

Оставить комментарий