ระวังการใช้เบราว์เซอร์ของแอพใดๆ ยกเว้น Safari จนกว่า Apple จะแก้ไขช่องโหว่ความปลอดภัยของ iOS นี้
หากคุณใช้แอป iPhone หรือ iPad ที่ใช้เบราว์เซอร์ในตัวเป็นประจำ คุณอาจเสี่ยงต่อช่องโหว่ที่สำคัญใน iOS ที่ทำให้นักพัฒนาแอปไร้ยางอายสามารถสอดแนมการพิมพ์ของคุณได้
ช่องโหว่นี้ถูกค้นพบโดย Craig Hockenberry หนึ่งในนักพัฒนาที่อยู่เบื้องหลัง Twitter สำหรับ iOS ซึ่งได้นำไปยัง .ของเขา บล็อก เพื่อเตือนผู้ใช้ iOS เกี่ยวกับปัญหาด้านความปลอดภัยที่เกิดจากการใช้เบราว์เซอร์ในแอป กล่าวคือ แอปสามารถสอดแนมทุกอย่างที่ป้อนในเบราว์เซอร์ในแอป
Hockenberry โพสต์วิดีโอและแอพพิสูจน์แนวคิดถึง แสดงความอ่อนแอในการดำเนินการ. อย่างที่คุณเห็น มันสามารถดักจับรหัสผ่านได้
Hockenberry อธิบายการแฮ็ก:
– ข้อมูลที่ด้านบนของหน้าจอสร้างโดยแอพ ไม่ใช่หน้าเว็บ ข้อมูลนี้สามารถอัปโหลดไปยังเซิร์ฟเวอร์ระยะไกลได้อย่างง่ายดาย
– นี่ไม่ใช่ฟิชชิ่ง: ไซต์ที่แสดงเป็นเว็บไซต์ Twitter จริง เทคนิคนี้สามารถนำไปใช้กับไซต์ใดก็ได้ที่มีแบบฟอร์มการป้อนข้อมูล ผู้โจมตีทุกคนต้องการทราบสามารถรับได้อย่างง่ายดายโดยการดู HTML ที่เปิดเผยต่อสาธารณะบนไซต์
– แอพขโมยชื่อผู้ใช้และรหัสผ่านของคุณโดยดูสิ่งที่คุณพิมพ์บนเว็บไซต์ เจ้าของไซต์ไม่สามารถทำอะไรเกี่ยวกับเรื่องนี้ได้ เนื่องจากมุมมองเว็บสามารถควบคุม JavaScript ที่ทำงานในเบราว์เซอร์ได้
– เนื้อหาของไซต์ยังได้รับการแก้ไข: โดยปกติข้อความบนป้ายปุ่มจะเป็น "ลงชื่อเข้าใช้" และเปลี่ยนเป็น "SUCK IT UP" มันดูเหมาะสม
– เทคนิคนี้ใช้ได้กับ iOS 7 และ 8 (และอาจเป็นเวอร์ชันก่อนหน้า แต่ฉันไม่มีวิธีทดสอบง่ายๆ)
โดยพื้นฐานแล้ว จนกว่าจะได้รับการแก้ไข คุณควรคิดให้รอบคอบเกี่ยวกับการลงชื่อเข้าใช้ไซต์ของบุคคลที่สามผ่านเบราว์เซอร์ในแอป คุณควรลงชื่อเข้าใช้เว็บไซต์ด้วย Safari เท่านั้น ไม่ใช่เว็บไซต์ใดๆ ที่ใช้เบราว์เซอร์ในแอปของ iOS... ซึ่งน่าเสียดายที่มีเบราว์เซอร์ iOS ของบริษัทอื่น เช่น Chrome
แหล่งที่มา: เฟอร์โบ
