在iOS和Android設備上的Facebook程序容易被攻擊者利用偷取證書？Facebook在最近的一份報告中承認了這個問題，并說這些問題只出現在修改過的手機系統，或者已經遭到攻擊者物理操作的設備。這個問題最早是由軟件開發者Gareth Wright發現的，安裝在iPhone和其他iOS設備上的Facebook程序會下載一個配置文件，采用暗碼的形式來確定是否是用戶自己登錄。

         Android設備上一旦出現暗碼驗證錯誤也可能導致這樣的問題。         星期二的時候，Facebook官方呼吁用戶不要在越獄的iOS設備或者修改過的設備或者遭到物理連接的設備上登錄Facebook。　　“iOS和Android設備上的Facebook程序是在官方的操作系統上開發的，如果在越獄的設備上使用Facebook很容易遭到攻擊。我們已經在未修改的設備上進行了測試，發現沒有問題”　　“iOS連接PC或者Mac幾分鐘之內，就有可能偷竊Facebook的配置文件，導致用戶損失”。

　　推薦閱讀

　　A5完美越獄夢之隊出席HITB 共享越獄經驗

[db:內容簡介]>>>詳細閱讀

本文標題：不要在越獄的iOS設備上登錄Facebook

地址：http://m.sdlzkt.com/a/apple/2013-07-05/274355.html

 1/2    1  2 下一頁