Instagram Anda memiliki cacat keamanan di aplikasi iPhone Anda

3 Less than a minute

Jejaring sosial fotografi, Instagram, memiliki cacat keamanan dalam versi untuk iPhone

Salah satu pengguna komunitas pengembang terkenal bernama Github telah menemukan a kelemahan keamanan utama dalam penerapan jaringan fotografi sosial Instagram, yang hanya memengaruhi perangkat iOS yang kompatibel, iPhone.

Instagram Anda memiliki cacat keamanan di aplikasi iPhone Anda 2

Pelanggaran keamanan kompromi akun pengguna Instagram

Berkat publikasi yang dibuat oleh pengguna Github, beberapa informasi yang terkait dengan cacat keamanan hadir dalam aplikasi resmi Instagram untuk iPhone. Kegagalan ini dapat memungkinkan perangkat lunak pihak ketiga kemungkinan mendapatkan akses ke akun di jejaring sosial tersebut. Rincian ini telah diterbitkan oleh Steve Graham, ia telah menyatakan bahwa:

Instagram Buat panggilan ke API dengan poin yang bukan HTTPS dengan sesi cookie di header permintaan, memungkinkan komitmen lengkap sesi oleh orang-orang jahat yang potensial.

Selain itu Graham telah menggarisbawahi langkah-langkah yang akan memungkinkan untuk mereproduksi kesalahan yang dimaksud, menyoroti sebagai tingkat kompromi sesi akun sementara beberapa pengguna menggunakan aplikasi resmi dari Instagram di iPhone Anda. Selain itu, penting untuk mengetahui hal itu sesi di akun pengguna hanya dapat dikompromikan jika orang jahat berada di jaringan WiFi yang sama dengan enkripsi WEP saat menggunakan aplikasi, Instagram, meskipun menurut Graham ini akan menjadi kegagalan yang sangat penting.

Saya pikir serangannya sangat serius. Bahkan memungkinkan komitmen yang lengkap dan dapat diotomatisasi dengan sangat mudah. Saya bisa pergi besok ke Apple Simpan dan komit ribuan akun dalam satu hari, gunakan untuk spam.

Instagram Anda memiliki cacat keamanan di aplikasi iPhone Anda 3

Facebook laporkan bahwa Anda mengetahui adanya bug, versi baru dari Instagram di depan mata

Setelah ini Steve Graham mengakui bahwa setelah mengetahui putusan ini, dia melaporkan langsung ke Facebook, pemilik saat ini Instagram, dari masalah yang disebutkan di atas, memperoleh sedikit respons positif mengingat asal kegagalan:

Saya telah mengikuti prosedur yang diminta oleh Facebook Dalam hal ini. Sayangnya Facebook Dia menjawab bahwa mereka sudah mengetahui masalah ini, menutup tiket dan tanpa memberikan rincian lainnya.

Apa yang diharapkan, terlepas dari perawatan yang diterima Graham dari jejaring sosial, Facebook, Apakah ini bisa bekerja dengan cepat dan menyelesaikan kegagalan secepat mungkin. Bahkan, sangat mungkin bahwa koreksi ini datang dalam bentuk versi baru dari aplikasi, yang tidak akan mengejutkan jika tersedia dalam beberapa hari mendatang.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Jejaring sosial fotografi, Instagram, memiliki cacat keamanan dalam versi untuk iPhone

Pelanggaran keamanan kompromi akun pengguna Instagram

Facebook laporkan bahwa Anda mengetahui adanya bug, versi baru dari Instagram di depan mata

Pos terkait

Foxconn akan memproduksi iPhone terbaru di India berdasarkan uji coba

AppleMacBook Pro 16 inci untuk mendapatkan keyboard baru

Pengguna Mac: Saatnya untuk bangun dan mencium kerentanan

Apple Kirim paket hadiah kepada karyawan yang dipegang oleh coronavirus Wuhan