Разработчик Крейг Хокенберри обнаружил в iOS 8 критическую уязвимость, которая позволяет красть любые данные пользователей через встроенный браузер Safari внутри приложений. Он сообщает, что любое приложение, которое имеет функцию встроенного браузера Safari, может украсть данные пользователя.
По словам разработчика, данная уязвимость затрагивает не только браузер Safari, но и все остальные, которые могут быть встроены в приложение App Store. Данная уязвимость является настолько критичной, что это чуть ли главная «дырка» в безопасности iOS за последние годы.
Суть уязвимости заключается в том, что создатель приложения может легко узнать каждый символ, который набирает пользователей внутри его приложения через встроенный браузер, то есть легко можно узнать любые данные, которые вбивает пользователей. Чаще всего, данная функция используется для входа в социальные сети через приложения, но в последнее время встроенный браузер стал очень популярен среди разработчиков App Store.
Крейг написал специальный код, который позволяет детально просмотреть суть уязвимости. Компания Apple пока что никак не прокомментировала данную уязвимость, однако вполне возможно, что джейлбрейк от команды Pangu будет основан именно на ней.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.