Gareth Wright est le nom du développeur qui a découvert récemment une faille de sécurité au sein de l’application Facebook pour iOS. Certes, cette faille semble banale pour Facebook, mais pas pour ce Gareth.
Gareth nous démontre à partir de cet exploit, que les informations relatives à un compte facebook sont juste sauvegardées en clair dans un fichier texte, auquel l’on peut facilement y accéder. Ainsi donc, il est possible de transférer ce fichier vers un iPhone quelconque, puis ensuite l’utiliser pour accéder à votre compte facebook.
C’est d’ailleurs la raison pour laquelle lorsque vous restaurez un iPhone à partir d’une sauvegarde, vous avez immédiatement accès à votre application Facebook sans avoir à vous logger à nouveau.
Pour ce faire, il suffit au hacker de disposer du logiciel nécessaire pour réaliser cet exploit, puis ensuite d’avoir soit un accès physique a l’iPhone (à hacker), soit avoir accès à un dock haut-parleur, une station de recharge, ou encore un ordinateur auquel l’iPhone (à hacker) est connecté.
L’autre problème est que le logiciel utilisé pour réaliser cet exploit est gratuit, ce qui peut entraîner toute personne intéressée à vouloir réaliser cet exploit.Il suffira juste au hacker de le vouloir pour le réaliser.
