Apple News

Apple News

Aveți grijă să utilizați browserul oricărei aplicații, cu excepția Safari, până când Apple remediază această gaură de securitate iOS

instagram viewer

Aveți grijă să utilizați browserul oricărei aplicații, cu excepția Safari, până când Apple remediază această gaură de securitate iOS

Conectați-vă cu atenție la site-uri precum Twitter și Facebook utilizând browsere în aplicație.
Conectați-vă cu atenție la site-uri precum Twitter și Facebook utilizând browsere în aplicație.

Dacă utilizați în mod regulat o aplicație iPhone sau iPad care utilizează un browser încorporat, ați putea fi vulnerabil la o vulnerabilitate majoră în iOS care permite dezvoltatorilor de aplicații fără scrupule să vă spioneze tastarea.

Vulnerabilitatea a fost descoperită de Craig Hockenberry, unul dintre dezvoltatorii din spatele Twitter pentru iOS, care s-a dus la el blog pentru a avertiza utilizatorii iOS despre problemele de securitate inerente utilizării browserelor în aplicație: și anume, faptul că o aplicație poate spiona tot ceea ce este introdus în browserul său în aplicație.

Hockenberry a postat un videoclip și o aplicație de dovadă a conceptului arată vulnerabilitatea în acțiune. După cum puteți vedea, poate capta chiar parole.

Hockenberry explică hack-ul:

- Informațiile din partea de sus a ecranului sunt generate de aplicație, nu de pagina web. Aceste informații ar putea fi încărcate cu ușurință pe serverul de la distanță.

- Acesta nu este phishing: site-ul afișat este site-ul Twitter real. Această tehnică poate fi aplicată oricărui site care are un formular de intrare. Tot ce trebuie să știe atacatorul poate fi obținut cu ușurință vizualizând publicul care se confruntă cu HTML pe site.

- Aplicația vă fură numele de utilizator și parola urmărind ceea ce tastați pe site. Proprietarul site-ului nu poate face nimic în acest sens, deoarece vizualizarea web are control asupra JavaScript-ului care rulează în browser.

- Conținutul site-ului este, de asemenea, modificat: textul de pe eticheta butonului este în mod normal „Conectați-vă” și a fost schimbat în „SUCK IT UP”. Mi s-a părut potrivit.

- Această tehnică funcționează în iOS 7 și 8 (și probabil în versiunile anterioare, dar nu am avut o modalitate ușoară de a le testa).

Practic, până când se remediază acest lucru, ar trebui să vă gândiți de două ori la conectarea la orice site terță parte printr-un browser în aplicație. În schimb, ar trebui să vă conectați numai la site-urile web cu Safari, nu la orice site-uri care utilizează browserul în aplicație iOS... care, din păcate, include browsere iOS terțe, precum Chrome.

Sursă: Furbo

click fraud protection

Categorii

Ultima postare pe blog

Frica bombelor forțează evacuarea magazinului Apple
September 10, 2021

Frica bombelor forțează evacuarea magazinului AppleMagazinul a fost situat în Birmingham, al doilea oraș ca mărime al Regatului Unit.Foto: AppleMag...

| Cultul lui Mac
September 10, 2021

Satechi F1 Smart Stand nu are nimic de-a face cu mașinileNoul suport pentru monitor inteligent F1 al lui Satechi este cu adevărat inteligent, în af...

| Cultul lui Mac
September 10, 2021

Reduceri Best Buy Nou MacBook Pro, MacBook Air cu până la 140 USDEconomisiți o mică avere pe noul dvs. laptop de cumpărare de notebook-uri Apple, c...