[youtube=https://www.youtube.com/watch?v=2Bl-pJBHYuc&w=580&h=370]
La plupart des applications disponibles dans App Store au navigateur intégré pour permettre l'ouverture de divers les pages Web sans les quitter, mais un développeur d'applications nous dit qu'ils sont très dangereux. Dans le clip vidéo ci-dessus vous avez une démonstration d'une vulnérabilité documentée par lui, elle permet aux développeurs d'applications de surveiller tout ce que nous tapons en utilisant le clavier virtuel de iOS, même si nous accédons à des pages sécurisées ou à des formulaires sécurisés.
Il ne s’agit pas de phishing : le site affiché est le véritable site Web de Twitter. Cette technique peut être appliquée à n’importe quel site disposant d’un formulaire de saisie. Tout ce que l'attaquant doit savoir peut facilement être obtenu en affichant le code HTML public sur le site... L'application vole votre nom d'utilisateur et votre mot de passe en surveillant ce que vous tapez sur le site. Le propriétaire du site ne peut rien faire à ce sujet, puisque la vue Web contrôle le JavaScript qui s'exécute dans le navigateur.
Vulnérabilité peut être exploité dans n'importe quelle application avec navigateur intégré et affecte n'importe quel site Web sur Internet, étant donné qu'il ne s'agit pas d'une nouvelle méthode de phishing, mais de la simple surveillance de ce que nous tapons dans l'application. Grâce à cette méthode, n'importe quelle application peut voler nos données de connexion à des sites Web, les mots de passe de tout type de comptes, les données de cartes de paiement et pratiquement tout type d'informations qu'un site Web pourrait nous demander.
Malheureusement, la politique actuelle d'Apple en matière d'évaluation des applications n'est pas d'accord avec cette recommandation ni avec la mise en œuvre précédente de Twitterrific. C'est pourquoi notre mise à jour pour iOS 8 a été retardée : c'était la première fois depuis le lancement de l'App Store que nous n'avions pas de nouvelle version le jour de sa sortie.
Bien qu'il existe des méthodes pour résoudre le problème, elles impliquent l'utilisation de logiciels tiers qu'Apple n'autorise pas dans les applications, donc jusqu'à une mise à jour du webkit, la vulnérabilité reste valable. Malheureusement, c'est tout iOS 7, Chat si iOS 8 sont concernés par cette vulnérabilité et vous devez être prudent lorsque vous utilisez des applications avec un navigateur intégré.
