FBPatch, una path per i token dell’applicazione Facebook per iPhone – Cydia

10 giugno 2012 di Andrea Cervone in Applicazioni Cydia, Tweaks (C)

FBPatch è un tweak che corregge un importante problema presente nell’applicazione Facebook per iPhone relativo ai token.

Il tweak può essere attivato dal menu Impostazioni di iOS e agirà immediatamente sull’applicazione Facebook per iPhone risolvendo il bug dei token. Non sarà aggiunta alcuna icona alla schermata Home del vostro telefono.

Potete scaricare gratuitamente FBPatch tramite Cydia; trovate il pacchetto all’interno della repository di BigBoss.

Per restare sempre aggiornato sul tema di questo articolo, puoi seguirci su Twitter, aggiungerci su Facebook o Google+ e leggere i nostri articoli via RSS.

Unisciti alla nostra community su Facebook! Clicca Mi Piace!
L'utilizzo del contenuto di questo articolo è soggetto alle condizioni della Licenza Creative Commons. Sono consentite la distribuzione, la riproduzione e la realizzazione di opere derivate per fini non commerciali, purché venga citata la fonte.
  • rick

    non ho capito cosa risolverebbe??

  • https://twitter.com/#!/corra98 Corrado Verhoeven

    credo la velocita di caricamento di fb che su iOS è lentissimoo

  • http://www.tecnologiafacile.it/ Andrea Campana

    In realtà risolve un gravissimo bug di sicurezza nell’applicazione, che sostanzialmente è presente solo nei dispositivi Jailbroken.
    Saluti,
    Andrea.

  • Utente

    potete spiegare meglio per favore? cosa sono i token, cosa fa il tweak, e’ come ha scritto Corrado, migliora la velocita’ oppure no? e’ una conseguenza indiretta della correzione del bug gravissimo come dice andrea? quale bug?

    grazie a chi rispondera’

  • Gilbertodaverona

    Ma stai zitto

  • Boom73

    Complimenti Gilberto per la tua buona educazione…

    Comunque…
    Cercherò di semplificare ciò che, in pratica, succede:

    Ad ogni sviluppatore, in fase di creazione dell’applicazione, Facebook fornisce delle chiavi d’accesso (cosiddette access tokens) per associare l’applicazione ad un certo set di permessi
    L’utente dell’applicazione, nel momento in cui visita una pagina del tipo http://www.facebook.com/nome_applicazione, deve autorizzare l’applicazione all’utilizzo di un certo numero di dati personali perchè l’applicazione funzioni e venga adeguatamente “modellata”
    L’access token viene associata al profilo dell’utente rendendo così disponibili i dati di cui fa richiesta
    Qui casca l’asino: tramite delle richieste HTTP ben mirate (e, ad oggi, inconsapevoli) l’applicazione suddetta potrebbe accedere ai dati personali del malcapitato utente anche se questi è completamente offline da Facebook, permettendo non solo l’accesso a suddetti dati, ma anche la modifica della pagina Facebook dell’utente (pubblicazione di post, invio di messaggi di chat e via discorrendo). Tutto questo perchè, in teoria, una delle chiavi d’accesso associate all’applicazione dovrebbe “scadere” ed essere invalidata all’atto del logout, ma ciò non avviene.
    Fino ad oggi non ci sono stati danni, visto che gli ignari sviluppatori erano completamente all’oscuro di questo meccanismo. La scoperta (e la pubblicazione di Symantec) però potrebbe “aguzzare l’ingegno” di qualche sviluppatore malizioso che non ha niente di meglio da fare che rompere le scatole al prossimo.

    Nonostante la modifica al protocollo di autenticazione all’interno delle applicazioni di Facebook (OAUTH 2.0+HTTPS), che diverrà completa entro il mese di Settembre, ci sono ancora decine di migliaia di applicazioni che utilizzano il vecchio protocollo, soffrendo inevitabilmente di questo bug.

    Occhio, però: le access token malate, in questo caso, vengono rese invalide da un cambio di password. E, se non avete ancora cambiato password al vostro account, direi che è arrivato il momento di farlo, ed anche presto, onde evitare spiacevoli sorprese.

  • http://twitter.com/SdMTouhouForum SdM Touhou Project

     Bhè in effetti Utente ha ragione, ma come al solito gli articoli che state facendo in questo periodo calano sempre di più di qualità.

  • COPIA-INCOLLA

     ormai si riconoscono al volo gli articoli che copiate/incollate da altri siti senza sapere neanche voi di iphoneitalia di che state parlando.. complimenti.

  • Simo95

    Hanno copiato tale e quale il post su cyhack.it…….-.-”

  • Utente

    grazie per la risposta ! … quanto al tipo di sopra che dire?… mi fai pena, pensa se nella vita ad ogni tua domanda ti avessero risposto cosi’ saresti rimasto un primitivo.. anzi, ora comprendo. mi spiace per te.

  • https://twitter.com/#!/corra98 Corrado Verhoeven

    Grazie