In der iOS-App "Facebook-Kamera" wurde eine Sicherheitslücke entdeckt, durch die es möglich ist, den Facebook-Account eines Nutzers zu übernehmen, der sich im selben WLAN befindet wie man selbst.

Der Grund dafür ist, dass die App sämtliche SSL-Zertifikate akzeptiert hat, die man ihr anbietet - auch "bösartig". Dadurch sind sog. Man-in-the-middle-Angriffe möglich: Login-Daten können mitgeschnitten/-gelesen werden. 

Betroffen sind alle Versionen vor der vor wenigen Tagen erschienenen Version 1.1.2: itunes.apple.com.

Updaten ist daher empfohlen.

Quelle: macnotes.de