На этой неделе разработчик Крейг Хокенберри опубликовал статью, в которой рассказал о наличии серьезной уязвимости, позволяющей красть пароли и логины пользователей iдевайсов.
Эту уязвимость могут использовать злоумышленники или разработчики приложений при запуске встроенного браузера в приложении. После открытия даже защищенной страницы в таком браузере разработчик может записать абсолютно все данные, которые пользователь вводил при помощи клавиатуры.
Для демонстрации уязвимости Крейг Хокенберри создал отдельное приложение, в котором показал, как разработчики могут отслеживать набранный текст при помощи клавиатуры во встроенном браузере. Эта уязвимость не может быть исправлена мощностями владельцев сайтов, а после записи всех данных приложение может автоматически отправить файл с логинами на удаленный сервер.
<iframe width="640" height="360" src="//www.youtube.com/embed/2Bl-pJBHYuc?feature=player_embedded" frameborder="0" allowfullscreen></iframe>
Поэтому постарайтесь не вводить пароли или любую другую важную информацию в приложениях через встроенный браузер. К сожалению, для Apple пока тоже нет однозначного решения, которое позволит решить эту проблему с безопасностью.
тупицы
ты просто не обновился потому что даже не знаешь как это сделать ахахаха
