Tudo começou com este post de Gareth Wright, há alguns dias, depois explicado em detalhes pelo TNW. Resumindo a história: apps como Facebook e Dropbox (e possivelmente outros) oferecem uma brecha de segurança que pode permitir o acesso ou roubo de suas contas sem muita dificuldade.
Inicialmente pensou-se que a falha só afetaria iGadgets com jailbreak, mas softwares como o iExplorer mostram que nem isso é preciso.
A screenshot acima traz o exemplo do Dropbox, mas no Facebook a coisa é muito semelhante: baixando um único e simples arquivo .plist
não-criptografado, qualquer um pode assumir a identidade de outro usando um dispositivo diferente. A falha também ocorre no Android.
Caso você seja usuário desses apps e não tenha feito jailbreak, a dica que fica por enquanto é evitar conectar o seu aparelho em computadores/estações de recarga públicos e afins — justamente porque o acesso ao arquivo se dá necessariamente de forma física, por isso que o Facebook também declarou que a falha requereria que o dispositivo tivesse sido furtado.
Por ora não há relatos de gente sendo afetada pela brecha, mas desenvolvedores já estão trabalhando em atualizações para seus apps que guardem esses dados de maneira mais segura e/ou requeiram a renovação periódica de tokens de acesso. Os updates não devem demorar muito pra pipocar por aí.
[via The Verge]