[youtube=https://www.youtube.com/watch?v=2Bl-pJBHYuc&w=580&h=370]
Suuri osa sovelluksista saatavilla App Store au integroitu selain mahdollistaa erilaisten avaamisen verkkosivut poistumatta niistä, mutta sovelluskehittäjä kertoo meille, että ne ovat erittäin vaarallisia. Yllä olevassa videoleikkeessä sinulla on esittely hänen dokumentoimasta haavoittuvuudesta, jonka avulla sovelluskehittäjät voivat tarkkailla kaikkea, mitä kirjoitamme virtuaalisella näppäimistöllä. iOS, vaikka käytämme suojattuja sivuja tai suojattuja lomakkeita.
Tämä ei ole tietojenkalastelua: näytettävä sivusto on todellinen Twitter-sivusto. Tätä tekniikkaa voidaan soveltaa mihin tahansa sivustoon, jolla on syöttölomake. Kaikki hyökkääjän tarvitsee tietää voidaan helposti saada katsomalla sivuston julkista HTML-koodia... Sovellus varastaa käyttäjätunnuksesi ja salasanasi katsomalla, mitä kirjoitat sivustolle. Sivuston omistaja ei voi tehdä tälle mitään, koska verkkonäkymä hallitsee selaimessa toimivaa JavaScriptiä.
Haavoittuvuus voidaan hyödyntää missä tahansa sovelluksessa integroitu selain ja vaikuttaa mihin tahansa Internetin verkkosivustoon, koska emme puhu uudesta tietojenkalastelumenetelmästä, vaan sovellukseen kirjoittamamme yksinkertaisesta seurannasta. Tämän menetelmän avulla mikä tahansa sovellus voi varastaa verkkosivustomme kirjautumistietomme, minkä tahansa tilien salasanat, maksukorttitiedot ja käytännöllisesti katsoen kaikenlaiset tiedot, joita sivusto voisi meiltä pyytää.
Valitettavasti Applen nykyinen App Review -käytäntö ei ole samaa mieltä tämän suosituksen tai Twitterrificin aiemman toteutuksen kanssa. Tästä syystä päivityksemme iOS 8:lle viivästyi – se oli ensimmäinen kerta sitten App Storen julkaisun, kun meillä ei ollut uutta versiota julkaisupäivänä.
Vaikka ongelman ratkaisemiseksi on menetelmiä, niihin liittyy kolmannen osapuolen ohjelmistojen käyttöä, joita Apple ei salli sovelluksissa, joten haavoittuvuus pysyy voimassa webkit-päivitykseen saakka. Valitettavasti se on siinä iOS 7Ja iOS 8 Tämä haavoittuvuus vaikuttaa niihin, ja sinun on oltava varovainen käyttäessäsi sovelluksia, joissa on integroitu selain.
