Hati-hati menggunakan browser aplikasi apa pun kecuali Safari hingga Apple memperbaiki lubang keamanan iOS ini
Jika Anda secara teratur menggunakan aplikasi iPhone atau iPad yang menggunakan browser bawaan, Anda mungkin rentan terhadap kerentanan utama di iOS yang memungkinkan pengembang aplikasi yang tidak bermoral untuk memata-matai pengetikan Anda.
Kerentanan ini ditemukan oleh Craig Hockenberry, salah satu pengembang di belakang Twitter untuk iOS, yang telah menggunakan blog untuk memperingatkan pengguna iOS tentang masalah keamanan yang melekat dalam penggunaan browser dalam aplikasi: yaitu, bahwa aplikasi dapat memata-matai semua yang dimasukkan dalam browser dalam aplikasinya.
Hockenberry memposting video dan aplikasi bukti konsep untuk tunjukkan kerentanan dalam tindakan. Seperti yang Anda lihat, ia bahkan dapat menangkap kata sandi.
Hockenberry menjelaskan peretasannya:
– Informasi di bagian atas layar dihasilkan oleh aplikasi, bukan halaman web. Informasi ini dapat dengan mudah diunggah ke server jarak jauh.
– Ini bukan phishing: situs yang ditampilkan adalah situs web Twitter yang sebenarnya. Teknik ini dapat diterapkan ke situs mana pun yang memiliki formulir input. Semua penyerang perlu tahu dapat dengan mudah diperoleh dengan melihat HTML menghadap publik di situs.
– Aplikasi ini mencuri nama pengguna dan kata sandi Anda dengan melihat apa yang Anda ketik di situs. Tidak ada yang dapat dilakukan pemilik situs tentang hal ini, karena tampilan web memiliki kontrol atas JavaScript yang berjalan di browser.
– Konten situs juga dimodifikasi: teks pada label tombol biasanya “Sign in” dan telah diubah menjadi “SUCK IT UP”. Tampaknya tepat.
– Teknik ini berfungsi di iOS 7 dan 8 (dan mungkin versi sebelumnya, tetapi saya tidak memiliki cara mudah untuk mengujinya).
Pada dasarnya, sampai ini diperbaiki, Anda harus berpikir dua kali untuk masuk ke situs pihak ketiga mana pun melalui browser dalam aplikasi. Sebagai gantinya, Anda hanya boleh masuk ke situs web dengan Safari, bukan situs apa pun yang menggunakan browser dalam aplikasi iOS… yang sayangnya, menyertakan browser iOS pihak ketiga seperti Chrome.
Sumber: Furbo