在iOS和Android设备上的Facebook程序容易被攻击者利用偷取证书？Facebook在最近的一份报告中承认了这个问题，并说这些问题只出现在修改过的手机系统，或者已经遭到攻击者物理操作的设备。这个问题最早是由软件开发者Gareth Wright发现的，安装在iPhone和其他iOS设备上的Facebook程序会下载一个配置文件，采用暗码的形式来确定是否是用户自己登录。
      Android设备上一旦出现暗码验证错误也可能导致这样的问题。

      星期二的时候，Facebook官方呼吁用户不要再越狱的iOS设备或者修改过的设备或者遭到物理连接的设备上登录Facebook。

    “iOS和Android设备上的Facebook程序是在官方的操作系统上开发的，如果在越狱的设备上使用Facebook很容易遭到攻击。我们已经在未修改的设备上进行了测试，发现没有问题”

“iOS连接PC或者Mac几分钟之内，就有可能偷窃Facebook的配置文件，导致用户损失”。