Kilka dni temu deweloper Craig Hockenberry z Iconfactoryi jeden z twórców świetnej aplikacji Twitterrific, opublikował artykuł dotyczący niebezpieczeństw korzystania z przeglądarek web dostępnych wewnątrz aplikacji dla iOS. Jak twierdzi, każda z nich może działać jako tzw. keylogger.

Hockenberry zwraca uwagę, że problem nie leży w błędach w systemie, np. w silniku WebKit, a w braku ograniczeń możliwości wykorzystania wspomnianych przeglądarek. Występuje on w systemach iOS 7 i 8. Jego zdaniem jest to o tyle niebezpieczne, że w wielu przypadkach służą one przede wszystkim do logowania się do różnego rodzaju serwisów sieciowych, np. społecznościowych takich jak Facebook czy Twitter. Aby przechwycić dane użytkowników wystarczy odpowiednio przygotować aplikację (np. klienta Twittera, Facebooka lub innego serwisu lub usługi sieciowej). Deweloper takiego programu może zmienić także zawartość samej strony wyświetlanej w wewnętrznej przeglądarce. Dane logowania mogą być następnie wysłane na jego serwer.

Hockenberry przygotował demonstracyjną aplikację, która potrafi przechwytywać hasła i zmieniać zawartość na stronie:

Jak zauważa, Apple może mieć problem z wykryciem tego typu szkodliwych funkcji programów na etapie weryfikacji zgłoszenia do App Store. Zaleca też korzystanie z Safari, jeśli to możliwe.

Źródło: _ Furbo.org_