Аккаунты Instagram на iPhone не защищены от злоумышленников

Автор

Исследователи обнаружили критическую уязвимость в iPhone-клиенте популярной соцсети Instagram.

Оказывается, что часть информации, передаваемой приложением на сервер, не шифруется. Таким образом, завладеть чужим аккаунтом в Instagram сможет любой злоумышленник, передает канал Вести.

Опасную уязвимость обнаружил специалист по компьютерной безопасности Карлос Ревентлов, причем еще в середине ноября. Он сразу же сообщил об этом Instagram, однако компания до сих пор не исправила свою ошибку.

"Дыра" была обнаружена в последней версии Instagram (3.1.2.), выпущенной 23 октября этого года. Как оказалось, программисты включили шифрование при входе в профиль и при редактировании данных, зато вся остальная информация отправляется в виде обычного текста.

"Когда жертва запускает приложение Instagram, незашифрованные cookie-файлы направляются на сервер. Если злоумышленник получает эти "куки", он способен создавать HTTP-запросы, с помощью которых можно получить скрытую информацию и удалить фотографии", - рассказывает Ревентлов.

Как оказалось, позже с помощью перехваченных cookie-файлов можно взять аккаунт под свой контроль полностью. К счастью, перехватить эти данные хакер может только находясь в той же локальной сети, что и жертва.

Разработчики Instagram пока никак не комментируют эту новость. Собираются ли они в ближайшее время исправлять уязвимости, неизвестно. "Я обнаружил, что очень много приложений для "айфонов" уязвимы для хакерских атак. Однако от такой популярной программы, как Instagram, я этого не ожидал", - заявил Ревентлов.