D’après le site TechCrunch, c’est le PDG d’Attack Secure, Mohamed Ramadan, qui a rapporté ce problème directement à Facebook. Cette faille offrait la possibilité aux personnes mal intentionnées de récupérer des comptes (adresses électroniques et mots de passe), dès que l’application était connectée au Wi-Fi. D’après Facebook, la vulnérabilité touchait surtout les utilisateurs qui se connectaient depuis un réseau sans fil, non sécurisé.
Le problème, c’est que l’application accepte n’importe quel certificat SSL, à partir de n’importe quelle source, ce qui permet à n’importe quel pirate de lancer une attaque de type HDM (l’attaque de l’homme du milieu) sur toutes les personnes qui utilisent l’application. […]
Facebook a donc rapidement publié une nouvelle version de son application pour iOS, que vous pourrez télécharger à cette adresse. De plus, le réseau social a tenu à féliciter le chercheur pour sa trouvaille et une prime de 3000 dollars lui a été reversée.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
De la part de Face##@/\ :
this is not a bug, this is a feature.
3000$ ?! J’aurai vendu la faille plus cher au marché noir ! A partir de 10000$, on commencerait à discuter.
Moi je vais me mettre à chercher les failles de sécurité, ça rapporte bien 😀
@Chrystelle : Ca dépend. Chez FB, et beaucoup d’autres, oui, mais évite de trouver des failles sur systèmes apple. En général, les “découvreurs” de bugs se font éjecter de la communauté (affaire Charile MILLER par exemple) :
http://www.01net.com/editorial/546126/une-importante-faille-de-securite-decouverte-dans-les-iphone/
Ca va c’est pas un grosse somme non plus.
Si on regarde les recettes de l’année dernière de sa société c’est juste une friandise que lui donne Facebook.
Oui mais sur mon compte en banque ça serait pas une friandise, mais un GROS GATEAU :p
” En général, les « découvreurs » de bugs se font éjecter de la communauté ”
Bah génial, qu’ils continuent comme ça chez Apple.
Qu’on s’étonne pas pourquoi ça commence à merder sur iOS et OS-X. Personne n’en parle, mais quand l’OS se fige et qu’il faut tout simplement rebooter au milieu d’un programme.
.
Bref : des CTRL-S réguliers de mise aussi.
Ou bien ne pas installer trop d’appli / softs sur une machine, et là oui ça marche…
@cslevine : ça a toujours été comme ça chez apple. Il y a des bug, failles, etc, mais SURTOUT ne pas en parler. Comme les 197 failles (gouffres) corrigés avec ios 6…
http://www.cnetfrance.fr/news/ios-6-197-failles-de-securite-reparees-39782735.htm