[youtube=https://www.youtube.com/watch?v=2Bl-pJBHYuc&w=580&h=370]
De fleste af applikationerne er tilgængelige i App Store au integreret browser at tillade åbning af div websider uden at forlade dem, men en applikationsudvikler fortæller os, at de er meget farlige. I videoklippet ovenfor har du en demonstration af en sårbarhed dokumenteret af ham, det giver applikationsudviklere mulighed for at overvåge alt, hvad vi skriver ved hjælp af det virtuelle tastatur på iOS, også selvom vi tilgår sikre sider eller sikre formularer.
Dette er ikke phishing: det viste websted er det faktiske Twitter-websted. Denne teknik kan anvendes på ethvert websted, der har en inputformular. Alt, hvad angriberen behøver at vide, kan nemt fås ved at se den offentlige vendte HTML på webstedet... Appen stjæler dit brugernavn og din adgangskode ved at se, hvad du skriver på webstedet. Der er intet webstedsejeren kan gøre ved dette, da webvisningen har kontrol over JavaScript, der kører i browseren.
Sårbarhed kan udnyttes i enhver ansøgning med integreret browser og påvirker enhver hjemmeside på internettet i betragtning af, at vi ikke taler om en ny phishing-metode, men om den simple overvågning af, hvad vi indtaster i applikationen. Gennem denne metode kan enhver applikation stjæle vores login-data til websteder, adgangskoder til enhver form for konti, betalingskortdata og praktisk talt enhver form for information, som et websted kan bede os om.
Desværre stemmer Apples nuværende politik for appgennemgang ikke med denne anbefaling eller med Twitterrifics tidligere implementering. Det er grunden til, at vores opdatering til iOS 8 blev forsinket – det var første gang siden lanceringen af App Store, at vi ikke har fået en ny version på udgivelsesdagen.
Selvom der er metoder til at løse problemet, involverer de brug af tredjepartssoftware, som Apple ikke tillader i applikationer, så indtil en webkit-opdatering forbliver sårbarheden gyldig. Desværre er det det iOS 7, Cat si iOS 8 er berørt af denne sårbarhed, og du skal være forsigtig, når du bruger applikationer med en integreret browser.
