Ole varovainen käyttäessäsi minkä tahansa sovelluksen selainta paitsi Safaria, kunnes Apple korjaa tämän iOS -suojausreiän

Ole varovainen käyttäessäsi minkä tahansa sovelluksen selainta paitsi Safaria, kunnes Apple korjaa tämän iOS -suojausreiän

Ole varovainen kirjautuessasi Twitterin ja Facebookin kaltaisille sivustoille sovelluksen sisäisten selainten avulla.
Ole varovainen kirjautuessasi Twitterin ja Facebookin kaltaisille sivustoille sovelluksen sisäisten selainten avulla.

Jos käytät säännöllisesti sisäänrakennettua selainta käyttävää iPhone- tai iPad-sovellusta, saatat olla altis suurelle iOS-haavoittuvuudelle, jonka avulla häikäilemättömät sovelluskehittäjät voivat vakoilla kirjoittamistasi.

Haavoittuvuuden löysi Craig Hockenberry, yksi iOS: n Twitterin takana olevista kehittäjistä blogi varoittaa iOS-käyttäjiä sovelluksen sisäisten selainten käyttämiseen liittyvistä tietoturvaongelmista: että sovellus voi vakoilla kaikkea sovelluksen sisäiseen selaimeen syötettävää.

Hockenberry julkaisi videon ja konseptisovelluksen näyttää haavoittuvuuden toiminnassa. Kuten näette, se voi jopa kaapata salasanoja.

Hockenberry selittää hakata:

- Näytön yläreunassa olevat tiedot luo sovellus, ei verkkosivu. Nämä tiedot voidaan helposti ladata etäpalvelimelle.

- Tämä ei ole tietojenkalastelua: näytetty sivusto on todellinen Twitter -sivusto. Tätä tekniikkaa voidaan soveltaa mihin tahansa sivustoon, jolla on syöttölomake. Kaikki hyökkääjän tarvitsemat tiedot voidaan saada helposti katsomalla sivuston julkista HTML -koodia.

- Sovellus varastaa käyttäjänimesi ja salasanasi katsomalla, mitä kirjoitat sivustolle. Sivuston omistaja ei voi tehdä asialle mitään, koska verkkonäkymä hallitsee selaimessa suoritettavaa JavaScriptiä.

- Myös sivuston sisältöä muutetaan: painikkeen etiketissä oleva teksti on tavallisesti "Kirjaudu sisään" ja se on muutettu muotoon "SUCK IT UP". Se tuntui sopivalta.

- Tämä tekniikka toimii iOS 7: ssä ja 8: ssa (ja luultavasti aiemmissa versioissa, mutta minulla ei ollut helppoa tapaa testata niitä).

Pohjimmiltaan, kunnes tämä on korjattu, sinun pitäisi harkita kahdesti kirjautumista mille tahansa kolmannen osapuolen sivustolle sovelluksen sisäisen selaimen kautta. Sinun pitäisi sen sijaan kirjautua vain verkkosivustoille Safarilla, ei sivustoille, jotka käyttävät iOS: n sovelluksen sisäistä selainta… joka valitettavasti sisältää kolmannen osapuolen iOS-selaimet, kuten Chromen.

Lähde: Furbo

Viimeisin blogiviesti

Idioottisijoittajat eivät luota siihen, että Apple voi jatkaa maagisten uusien tuotteiden tekemistä
September 11, 2021

Kun on kyse valtavista sijoittajista, jotka ostavat mammuttipalikoita Applen osakkeita, on vain yksi kysymys: mitä olet tehnyt minulle viime aikoin...

Boba Fettin Tähtien sota -elokuvan kirjoittaa Mac- ja iPad -pelikirjoittaja
September 11, 2021

Boba Fett Tähtien sota Elokuvan kirjoittaa Mac- ja iPad -pelikirjoittajaDisney on julkistanut käsikirjoittaja-ohjaajayhdistelmän, joka johtaa uutta...

| Macin kultti
September 11, 2021

Apple odotti siirtävänsä osan valtavasta käteispanostaan ​​sijoittajilleAinakin Wells Fargon mukaan.Kuva: Ste Smith/Cult of MacWells Fargon analyyt...