जब तक Apple इस iOS सुरक्षा छेद को ठीक नहीं करता, तब तक Safari को छोड़कर किसी भी ऐप के ब्राउज़र का उपयोग करने से सावधान रहें
यदि आप नियमित रूप से एक आईफोन या आईपैड ऐप का उपयोग करते हैं जो एक अंतर्निहित ब्राउज़र का उपयोग करता है, तो आप आईओएस में एक बड़ी भेद्यता के प्रति संवेदनशील हो सकते हैं जो बेईमान ऐप डेवलपर्स को आपकी टाइपिंग की जासूसी करने की अनुमति देता है।
आईओएस के लिए ट्विटर के पीछे डेवलपर्स में से एक, क्रेग होकेनबेरी द्वारा भेद्यता की खोज की गई, जिसने उसे ले लिया है ब्लॉग इन-ऐप ब्राउज़र का उपयोग करने में निहित सुरक्षा मुद्दों के बारे में आईओएस उपयोगकर्ताओं को चेतावनी देने के लिए: अर्थात्, एक ऐप अपने इन-ऐप ब्राउज़र में दर्ज की जा रही हर चीज की जासूसी कर सकता है।
Hockenberry ने एक वीडियो और अवधारणा का सबूत ऐप पोस्ट किया कार्रवाई में भेद्यता दिखाएं. जैसा कि आप देख सकते हैं, यह पासवर्ड भी कैप्चर कर सकता है।
होकेनबेरी हैक की व्याख्या करता है:
- स्क्रीन के शीर्ष पर जानकारी ऐप द्वारा उत्पन्न होती है, न कि वेब पेज द्वारा। यह जानकारी आसानी से रिमोट सर्वर पर अपलोड की जा सकती है।
- यह फ़िशिंग नहीं है: दिखाई गई साइट वास्तविक ट्विटर वेबसाइट है। इस तकनीक को किसी भी साइट पर लागू किया जा सकता है जिसमें इनपुट फॉर्म है। साइट पर सार्वजनिक रूप से सामना करने वाले HTML को देखकर सभी हमलावर को आसानी से प्राप्त किया जा सकता है।
- ऐप आप साइट पर क्या टाइप करते हैं यह देखकर आपका यूजरनेम और पासवर्ड चुरा रहा है। साइट स्वामी इसके बारे में कुछ नहीं कर सकता, क्योंकि वेब दृश्य का ब्राउज़र में चलने वाले जावास्क्रिप्ट पर नियंत्रण होता है।
- साइट की सामग्री को भी संशोधित किया गया है: बटन लेबल पर टेक्स्ट सामान्य रूप से "साइन इन" है और इसे "SUCK IT UP" में बदल दिया गया है। यह उचित लगा।
- यह तकनीक आईओएस 7 और 8 (और शायद पहले के संस्करणों में काम करती है, लेकिन मेरे पास उनका परीक्षण करने का एक आसान तरीका नहीं था)।
मूल रूप से, जब तक यह ठीक नहीं हो जाता, आपको इन-ऐप ब्राउज़र के माध्यम से किसी भी तृतीय-पक्ष साइट में लॉग इन करने के बारे में दो बार सोचना चाहिए। इसके बजाय, आपको केवल सफारी के साथ वेब साइटों में लॉग इन करना चाहिए, आईओएस के इन-ऐप ब्राउज़र का उपयोग करने वाली किसी भी साइट पर नहीं... दुर्भाग्य से, क्रोम जैसे तृतीय-पक्ष आईओएस ब्राउज़र शामिल हैं।
स्रोत: फुरबो
