Ein britischer Entwickler deckte eine große Sicherheitslücke bei der iOS-Applikation des Sozialen Netzwerks Facebook auf. Die beliebte App speichert nämlich sämtliche zur Anmeldung relevanten Daten in einer Textdatei. Wird diese Datei jedoch auf ein anderes iOS-Gerät kopiert, werden die Daten übernommen. Nun stellte sich heraus, dass die App des Speicherdienstes Dropbox über diesselbe Sicherheitslücke verfügt.

Facebook nahm bereits zur der Sicherheitslücke Stellung und beteuerte, dass dies ausschließlich bei iPhones der Fall ist, die mit einem Jailbreak versehen wurden. Aber der Entwickler Gareth Wright konnte feststellen, dass durch ein simples Tool das Auslesen der besagten Textdatei auch bei iPhones möglich ist, bei denen kein Jailbreak durchgeführt wurde. Die Behauptung von Facebook entspricht somit nicht der Wahrheit. Der Entwickler schließt ebenso nicht aus, dass die Android-Variante der App auch über die gravierende Sicherheitslücke verfügt.
Zum Auslesen der Textdatei mit den sensiblen Informationen zum Login im Sozialen Netzwerk muss das iOS-Gerät mit einem Computer über eine Ladestation verbunden sein. Der Prozess des Auslesens dauert dabei nicht mehr als zwei Sekunden.

Als Schutzmechanismus ist zu empfehlen, dass Ihr euer iOS-Gerät stets mit bekannten oder eigenen Ladestationen verbindet, sodass die Textdatei nicht ausgelesen werden kann. Des Weiteren ist ein Kennwortschutz zum Entsperren des iPhones hilfreich.

(via)