[youtube=https://www.youtube.com/watch?v=2Bl-pJBHYuc&w=580&h=370]
De flesta applikationer som finns tillgängliga i app Store au integrerad webbläsare för att tillåta öppning av olika hemsida utan att lämna dem, men en applikationsutvecklare säger till oss att de är mycket farliga. I videoklippet ovan har du en demonstration av en sårbarhet dokumenterad av honom, den tillåter applikationsutvecklare att övervaka allt vi skriver med det virtuella tangentbordet på iOS, även om vi kommer åt säkra sidor eller säkra formulär.
Detta är inte nätfiske: webbplatsen som visas är den faktiska Twitter-webbplatsen. Denna teknik kan tillämpas på alla webbplatser som har ett inmatningsformulär. Allt som angriparen behöver veta kan enkelt erhållas genom att titta på den offentliga HTML-koden på webbplatsen... Appen stjäl ditt användarnamn och lösenord genom att titta på vad du skriver på sidan. Det finns ingenting som webbplatsägaren kan göra åt detta, eftersom webbvyn har kontroll över JavaScript som körs i webbläsaren.
Sårbarhet kan utnyttjas i vilken applikation som helst med integrerad webbläsare och påverkar vilken webbplats som helst på Internet, med tanke på att vi inte pratar om en ny nätfiskemetod, utan om den enkla övervakningen av vad vi skriver i applikationen. Genom den här metoden kan vilken applikation som helst stjäla våra inloggningsuppgifter för webbplatser, lösenord för alla slags konton, betalkortsdata och praktiskt taget all typ av information som en webbplats kan be oss om.
Tyvärr överensstämmer inte Apples nuvarande policy för appgranskning med denna rekommendation eller med Twitterrifics tidigare implementering. Det är därför vår uppdatering för iOS 8 försenades – det var första gången sedan lanseringen av App Store som vi inte har haft en ny version på releasedagen.
Även om det finns metoder för att lösa problemet involverar de användning av programvara från tredje part som Apple inte tillåter i applikationer, så fram till en webbkitsuppdatering förblir sårbarheten giltig. Tyvärr är det det iOS 7, Och iOS 8 påverkas av denna sårbarhet och du måste vara försiktig när du använder applikationer med en integrerad webbläsare.
