ფრთხილად იყავით ნებისმიერი პროგრამის ბრაუზერის გამოყენებით Safari– ს გარდა, სანამ Apple არ გამოასწორებს ამ iOS უსაფრთხოების ხვრელს
თუ თქვენ რეგულარულად იყენებთ iPhone ან iPad პროგრამას, რომელიც იყენებს ჩაშენებულ ბრაუზერს, თქვენ შეიძლება დაუცველი იყოთ iOS– ის მთავარი დაუცველობისგან, რომელიც არაპროპორციულ პროგრამის შემქმნელებს საშუალებას აძლევს თვალყური ადევნონ თქვენს აკრეფას.
დაუცველობა აღმოაჩინა კრეიგ ჰოკენბერიმ, Twitter– ის ერთ – ერთმა დეველოპერმა iOS– ისთვის, რომელმაც შეასრულა ბლოგი გააფრთხილოს iOS მომხმარებლები უსაფრთხოების საკითხებთან დაკავშირებით, რომლებიც თან ახლავს პროგრამის შიდა ბრაუზერებს: კერძოდ, რომ აპს შეუძლია თვალყური ადევნოს ყველაფერს, რაც შედის მის შიდა ბრაუზერში.
ჰოკენბერიმ გამოაქვეყნა ვიდეო და კონცეფციის დამამტკიცებელი აპლიკაცია აჩვენეთ დაუცველობა მოქმედებაში. როგორც ხედავთ, მას შეუძლია პაროლების აღებაც კი.
ჰოკენბერი განმარტავს გატეხვას:
- ინფორმაცია ეკრანის ზედა ნაწილში გენერირდება აპლიკაციით და არა ვებ გვერდით. ეს ინფორმაცია ადვილად შეიძლება აიტვირთოს დისტანციურ სერვერზე.
- ეს არ არის ფიშინგი: ნაჩვენები საიტი არის Twitter– ის რეალური ვებ – გვერდი. ეს ტექნიკა შეიძლება გამოყენებულ იქნას ნებისმიერ საიტზე, რომელსაც აქვს შეყვანის ფორმა. ყველაფერი, რაც თავდამსხმელმა უნდა იცოდეს, ადვილად მოიპოვება საიტზე საზოგადოების HTML– ის წინაშე.
- აპლიკაცია იპარავს თქვენს მომხმარებლის სახელს და პაროლს იმის ყურებით, რასაც თქვენ აკრიფებთ საიტზე. საიტის მფლობელს არაფერი შეუძლია ამის გაკეთება, რადგან ვებ ხედს აქვს კონტროლი JavaScript– ზე, რომელიც მუშაობს ბრაუზერში.
- საიტის შინაარსი ასევე შეცვლილია: ღილაკის ეტიკეტზე ტექსტი ჩვეულებრივ არის "შესვლა" და შეიცვალა "SUCK IT UP". როგორც ჩანს, შესაბამისი იყო.
- ეს ტექნიკა მუშაობს iOS 7 და 8 (და ალბათ ადრეულ ვერსიებზე, მაგრამ მე არ მქონდა მათი შესამოწმებლად მარტივი გზა).
ძირითადად, სანამ ეს არ გამოსწორდება, თქვენ ორჯერ უნდა იფიქროთ პროგრამის შიდა ბრაუზერის საშუალებით რომელიმე მესამე მხარის საიტზე შესვლაზე. ამის ნაცვლად, თქვენ უნდა შეხვიდეთ მხოლოდ Safari– ის ვებსაიტებზე და არა რომელიმე საიტებზე, რომლებიც იყენებენ iOS– ის აპს ბრაუზერს… რომელიც, სამწუხაროდ, მოიცავს მესამე მხარის iOS ბრაუზერებს, როგორიცაა Chrome.
წყარო: ფურბო