Уже около недели система iOS 8 постепенно покоряет яблочные устройства. Пусть пользователи и не так охотно устанавливают ее на свои гаджеты, но она является весьма популярной. А на днях в новой iOS была обнаружена серьезная уязвимость. Связана она со встроенными браузерами в приложениях.
Критическая уязвимость в защите iOS 8 была найдена разработчиком Крейгом Хокенберри. Он написал специальное приложение, которое демонстрирует, как именно злоумышленники могут получить доступ к данным пользователя. Все базируется на использовании встроенного браузера.
Подобную систему мы видим во многих приложениях. Чаще всего она встречается в различных клиентах социальных сетей, но бывает и в других программах. Например, при запуске приложения вам предлагается залогиниться на каком-то сайте. Суть уязвимости состоит в том, что создатель подобной программы может отслеживать каждый символ, который вводит пользователь во встроенном браузере.
На видео наглядно показано, что злоумышленники могут получить логин, пароль и адрес электронной почты. Владельцы самих страниц никак не могут гарантировать безопасность этих данных, так как они поступают к злоумышленникам из приложения. Apple на данную новость пока не отреагировала.
Загрузка...
