Ole varovainen käyttäessäsi minkä tahansa sovelluksen selainta paitsi Safaria, kunnes Apple korjaa tämän iOS -suojausreiän
Jos käytät säännöllisesti sisäänrakennettua selainta käyttävää iPhone- tai iPad-sovellusta, saatat olla altis suurelle iOS-haavoittuvuudelle, jonka avulla häikäilemättömät sovelluskehittäjät voivat vakoilla kirjoittamistasi.
Haavoittuvuuden löysi Craig Hockenberry, yksi iOS: n Twitterin takana olevista kehittäjistä blogi varoittaa iOS-käyttäjiä sovelluksen sisäisten selainten käyttämiseen liittyvistä tietoturvaongelmista: että sovellus voi vakoilla kaikkea sovelluksen sisäiseen selaimeen syötettävää.
Hockenberry julkaisi videon ja konseptisovelluksen näyttää haavoittuvuuden toiminnassa. Kuten näette, se voi jopa kaapata salasanoja.
Hockenberry selittää hakata:
- Näytön yläreunassa olevat tiedot luo sovellus, ei verkkosivu. Nämä tiedot voidaan helposti ladata etäpalvelimelle.
- Tämä ei ole tietojenkalastelua: näytetty sivusto on todellinen Twitter -sivusto. Tätä tekniikkaa voidaan soveltaa mihin tahansa sivustoon, jolla on syöttölomake. Kaikki hyökkääjän tarvitsemat tiedot voidaan saada helposti katsomalla sivuston julkista HTML -koodia.
- Sovellus varastaa käyttäjänimesi ja salasanasi katsomalla, mitä kirjoitat sivustolle. Sivuston omistaja ei voi tehdä asialle mitään, koska verkkonäkymä hallitsee selaimessa suoritettavaa JavaScriptiä.
- Myös sivuston sisältöä muutetaan: painikkeen etiketissä oleva teksti on tavallisesti "Kirjaudu sisään" ja se on muutettu muotoon "SUCK IT UP". Se tuntui sopivalta.
- Tämä tekniikka toimii iOS 7: ssä ja 8: ssa (ja luultavasti aiemmissa versioissa, mutta minulla ei ollut helppoa tapaa testata niitä).
Pohjimmiltaan, kunnes tämä on korjattu, sinun pitäisi harkita kahdesti kirjautumista mille tahansa kolmannen osapuolen sivustolle sovelluksen sisäisen selaimen kautta. Sinun pitäisi sen sijaan kirjautua vain verkkosivustoille Safarilla, ei sivustoille, jotka käyttävät iOS: n sovelluksen sisäistä selainta… joka valitettavasti sisältää kolmannen osapuolen iOS-selaimet, kuten Chromen.
Lähde: Furbo