[youtube=https://www.youtube.com/watch?v=2Bl-pJBHYuc&w=580&h=370]
Die meisten Anwendungen sind verfügbar in App Store au integrierter Browser um die Öffnung verschiedener zu ermöglichen Webseiten ohne sie zu verlassen, aber ein Anwendungsentwickler sagt uns, dass sie sehr gefährlich sind. Im obigen Videoclip sehen Sie eine Demonstration einer von ihm dokumentierten Sicherheitslücke, die es Anwendungsentwicklern ermöglicht, alles zu überwachen, was wir über die virtuelle Tastatur von eingeben iOS, auch wenn wir auf sichere Seiten oder sichere Formulare zugreifen.
Hierbei handelt es sich nicht um Phishing: Bei der angezeigten Seite handelt es sich um die tatsächliche Twitter-Website. Diese Technik kann auf jede Site angewendet werden, die über ein Eingabeformular verfügt. Alles, was der Angreifer wissen muss, kann er leicht erhalten, indem er sich den öffentlich zugänglichen HTML-Code der Website ansieht. Die App stiehlt Ihren Benutzernamen und Ihr Passwort, indem sie beobachtet, was Sie auf der Website eingeben. Der Websitebesitzer kann dagegen nichts tun, da die Webansicht die Kontrolle über JavaScript hat, das im Browser ausgeführt wird.
Verletzlichkeit ausgenutzt werden kann in jeder Anwendung mit integrierter Browser und betrifft jede Website im Internet, wenn man bedenkt, dass es sich nicht um eine neue Phishing-Methode handelt, sondern um die einfache Überwachung dessen, was wir in die Anwendung eingeben. Auf diese Weise kann jede Anwendung unsere Anmeldedaten für Websites, Passwörter für Konten aller Art, Zahlungskartendaten und praktisch alle Arten von Informationen stehlen, nach denen eine Website von uns fragen könnte.
Leider stimmt die aktuelle App-Review-Richtlinie von Apple weder mit dieser Empfehlung noch mit der vorherigen Implementierung von Twitterrific überein. Aus diesem Grund verzögerte sich unser Update für iOS 8 – es war das erste Mal seit dem Start des App Store, dass wir am Veröffentlichungstag keine neue Version hatten.
Obwohl es Methoden zur Lösung des Problems gibt, beinhalten diese die Verwendung von Software von Drittanbietern, die Apple in Anwendungen nicht zulässt, sodass die Sicherheitslücke bis zu einem Webkit-Update bestehen bleibt. Leider ist es das iOS 7, Katze si iOS 8 sind von dieser Sicherheitslücke betroffen und Sie müssen vorsichtig sein, wenn Sie Anwendungen mit integriertem Browser verwenden.
