iOSகான facebook மென்பொருளில் பயணர்களின் கடவுச் சொற்கள் பாதுகாப்பில்லமல் கையாளப்படுகின்றன. குறிப்பாக pre-1.1.2 பதிப்பிற்கு முன்னர் வந்த அனைத்து facebook மென்பொருள் பதிப்புகளிலும் இந்த பாதுகாப்பு ஓட்டை உள்ளது.
எகிப்தில் இருக்கும் கணினி பாதுகாப்பு வல்லுநர் முகம்மது ராமாதான் அவர்கள் Apple, Google, Etsy போன்ற நிறுவன மென்பொருள்களில் உள்ள பாதுகாப்பு ஓட்டைகளை கண்டறிந்து அந்த நிறுவனங்களுக்கு எச்சரிக்கை செய்து பெயர் பெற்றவர்.
இவர் இப்போது, iOSகான facebook கேமரா மென்பொருளானது எந்த SSL சான்றிதழ் கொடுத்தாலும் அதை சோதிக்காமல் ஏற்றுக்கொள்கிறது. இதனால் அந்த கேமரா மென்பொருள் ஒவ்வொருமுறை facebok serverஐ தொடர்புகொள்ளும் போதும் பயணர் கொடுக்கும் கடவுச் சொல்லை சங்கேதக் குறிீடுகளாக மற்றாமல் வெளிப்படையாகவே கையாளுகிறது.
இப்போது ஒரு தாக்குதல் தொடுபபவரால் ஒரு WiFi Networkஇல் இருக்கும் அனைத்து iPad, iPhone பயன்படுத்ுவோரின் Facebook கடவுச் சொற்களை எளிதாகத் திருட முடியும்.
அவரின் செய்முறை விளக்கப்படத்தை பார்க்க இங்கே சொடுக்கவும்.
நீங்களும் iOS பயன்படுத்தினால் விரைவாக facebook மென்பொருளை புதுப்பித்துக் கொள்ளவும்.
