Op 21 december bracht Facebook versie 1.1.2 uit van de Facebook Camera applicatie voor Apples mobiele besturingssysteem iOS, de update werd echter niet uitgebracht om functies toe te voegen, maar om enkele gaten te dichten in de beveiliging die hackers in staat zouden stellen om accounts te stelen doormiddel van een man-in-the-middle aanval.
De website Softpedia sprak vandaag met de Egyptische beveiligingsonderzoeker Mohamed Ramadan die het lek in de beveiliging oorspronkelijk ontdekte en de fout rapporteerde aan Facebook. Volgens Ramadan kon/kan een aanvaller gemakkelijk de account gegevens van een andere gebruiker ontfutselen wanneer men het dataverkeer op een draadloos netwerk afluistert.
Het probleem zou liggen bij het feit dat de applicatie SSL certificaten accepteert van elke bron en dit geeft hackers de mogelijkheid om een man-in-the-middle aanval uit te voeren tegen iedereen die de Facebook Camera applicatie gebruikt op iOS. Een aanval zal daardoor overal kunnen plaats vinden omdat de app de gebruiker niet waarschuwt over een probleem met één van de beveiligingscertificaten (SSL). Cybercriminelen zullen op deze manier bijvoorbeeld kunnen inbreken via het draadloze netwerk van een hotel, of een andere plek waar Wi-Fi publiekelijk kan worden gebruikt.
Ramadan is er helaas niet erg rijk mee geworden, maar toch kreeg hij van Facebook nog een vergoeding van zo’n 2300 euro. Om er zeker van te zijn dat dit probleem niet gaat voorkomen is het aan te raden om de Facebook Camera app zo snel mogelijk te gaan updaten naar de nieuwe versie, die al een week te verkrijgen is in de App Store.