Apple News

Apple News

Ole varovainen käyttäessäsi minkä tahansa sovelluksen selainta paitsi Safaria, kunnes Apple korjaa tämän iOS -suojausreiän

instagram viewer

Ole varovainen käyttäessäsi minkä tahansa sovelluksen selainta paitsi Safaria, kunnes Apple korjaa tämän iOS -suojausreiän

Ole varovainen kirjautuessasi Twitterin ja Facebookin kaltaisille sivustoille sovelluksen sisäisten selainten avulla.
Ole varovainen kirjautuessasi Twitterin ja Facebookin kaltaisille sivustoille sovelluksen sisäisten selainten avulla.

Jos käytät säännöllisesti sisäänrakennettua selainta käyttävää iPhone- tai iPad-sovellusta, saatat olla altis suurelle iOS-haavoittuvuudelle, jonka avulla häikäilemättömät sovelluskehittäjät voivat vakoilla kirjoittamistasi.

Haavoittuvuuden löysi Craig Hockenberry, yksi iOS: n Twitterin takana olevista kehittäjistä blogi varoittaa iOS-käyttäjiä sovelluksen sisäisten selainten käyttämiseen liittyvistä tietoturvaongelmista: että sovellus voi vakoilla kaikkea sovelluksen sisäiseen selaimeen syötettävää.

Hockenberry julkaisi videon ja konseptisovelluksen näyttää haavoittuvuuden toiminnassa. Kuten näette, se voi jopa kaapata salasanoja.

Hockenberry selittää hakata:

- Näytön yläreunassa olevat tiedot luo sovellus, ei verkkosivu. Nämä tiedot voidaan helposti ladata etäpalvelimelle.

- Tämä ei ole tietojenkalastelua: näytetty sivusto on todellinen Twitter -sivusto. Tätä tekniikkaa voidaan soveltaa mihin tahansa sivustoon, jolla on syöttölomake. Kaikki hyökkääjän tarvitsemat tiedot voidaan saada helposti katsomalla sivuston julkista HTML -koodia.

- Sovellus varastaa käyttäjänimesi ja salasanasi katsomalla, mitä kirjoitat sivustolle. Sivuston omistaja ei voi tehdä asialle mitään, koska verkkonäkymä hallitsee selaimessa suoritettavaa JavaScriptiä.

- Myös sivuston sisältöä muutetaan: painikkeen etiketissä oleva teksti on tavallisesti "Kirjaudu sisään" ja se on muutettu muotoon "SUCK IT UP". Se tuntui sopivalta.

- Tämä tekniikka toimii iOS 7: ssä ja 8: ssa (ja luultavasti aiemmissa versioissa, mutta minulla ei ollut helppoa tapaa testata niitä).

Pohjimmiltaan, kunnes tämä on korjattu, sinun pitäisi harkita kahdesti kirjautumista mille tahansa kolmannen osapuolen sivustolle sovelluksen sisäisen selaimen kautta. Sinun pitäisi sen sijaan kirjautua vain verkkosivustoille Safarilla, ei sivustoille, jotka käyttävät iOS: n sovelluksen sisäistä selainta… joka valitettavasti sisältää kolmannen osapuolen iOS-selaimet, kuten Chromen.

Lähde: Furbo

click fraud protection

Luokat

Viimeisin blogiviesti

IOS-kehittäjät haastoivat Applen oikeuteen App Storen palkkioista
September 12, 2021

Asianajotoimisto etsii iOS-kehittäjiä liittymään Applen vastaiseen ryhmäkanteeseen App Storea varten. Lakimiehet syyttävät yritystä "kilpailunvasta...

Apple kieltää Alex Jonesin App Storesta ikuisesti
September 12, 2021

Alex Jones ja Infowars Official ovat pysyvästi kiellettyjä iOS App Storesta.Applen tiedottaja sanoi, että koska yrityksen ohjeet kieltävät ohjelmis...

Kiina ohittaa USA: n iOS -sovellusten latauksissa
September 12, 2021

Kiina ohittaa USA: n iOS -sovellusten latauksissaKiina lyö nyt Yhdysvaltoja iOS -latauksissa. Kuva: App AnnieTim Cook on vakuuttunut uskomuksestaan...