iPhone & iPad

Instagram для iPhone уязвим для хакерских атак

Опасную уязвимость обнаружил в популярном iOS-приложении Instagram специалист по компьютерной безопасности Карлос Ревентлов. Он утверждает, что часть информации, которую программа отправляет на сервер, не шифруется, поэтому завладеть чужой учетной записью в Instagram может любой злоумышленник.

По словам эксперта, уязвимость существует в последней версии Instagram (3.1.2), которая вышла 23 октября этого года. Свою находку он сделал еще в середине ноября и сразу же известил об этом администрацию сервиса. Но на данный момент «дыра» по-прежнему присутствует в приложении.

«В тот момент, когда пользователь открывает Instagram, на сервер отправляются незашифрованные cookie-файлы. Если хакер получает эти данные, он способен создать HTTP-запросы, при помощи которых можно получить скрытую информацию и удалить фотографии», – рассказывает эксперт.

Программисты включили шифрование при входе на личную страницу и при редактировании данных, зато вся остальная информация отправляется в виде обычного текста, разъясняет Ревентлов. При помощи перехваченных cookie-файлов любую учетную запись можно взять под свой контроль. Единственное условие – злоумышленник должен находиться в той же локальной сети, что и жертва.

«Я обнаружил, что очень много программ для iPhone уязвимы для хакерских атак. Но от такого популярного сервиса, как Instagram я этого не ожидал», – сказал Ревентлов.

Планирует ли Instagram в ближайшее время исправлять уязвимость, неизвестно. Разработчики никак не прокомментировали эту новость.

4 комментария

Написать комментарий