В iOS 8 найдена серьезная уязвимость 2014 года

В iOS 8 найдена серьезная уязвимость 2014 года

На этой неделе разработчик Крейг Хокенберри опубликовал статью, в которой рассказал о наличии серьезной уязвимости, позволяющей красть пароли и логины пользователей iдевайсов.

Эту уязвимость могут использовать злоумышленники или разработчики приложений при запуске встроенного браузера в приложении. После открытия даже защищенной страницы в таком браузере разработчик может записать абсолютно все данные, которые пользователь вводил при помощи клавиатуры.

Для демонстрации уязвимости Крейг Хокенберри создал отдельное приложение, в котором показал, как разработчики могут отслеживать набранный текст при помощи клавиатуры во встроенном браузере. Эта уязвимость не может быть исправлена мощностями владельцев сайтов, а после записи всех данных приложение может автоматически отправить файл с логинами на удаленный сервер.

Поэтому постарайтесь не вводить пароли или любую другую важную информацию в приложениях через встроенный браузер. К сожалению, для Apple пока тоже нет однозначного решения, которое позволит решить эту проблему с безопасностью.

Источник: MacRumors
Вернуться16808221521
 
Комментарии
Оставлять комментарии могут только зарегистрированные пользователи.
Nic   Пароль
Зарегистрироваться           Напомнить пароль
Ответить

AltGreen

26.09.2014
AltGreen

Задолбали!
Будет ли уязвимостью приложение в котором вам предложат в поля ввести номера вашей кредитки, csv коды к ней, паспортные данные, пароли от apple id и прочего?
Голову надо на плечах иметь. Это не уязвимость ios8, это уязвимость слабоумия!

Ответить

IamPinch

25.09.2014
IamPinch

И что тут такого?? Не вижу причин для паники... Кому нафиг нужны мои пароли

Ответить

Bugrimenko

25.09.2014
Bugrimenko

А зачем ты их тогда ставишь?

Ответить

Bugrimenko

25.09.2014
Bugrimenko

95% отписавшихся, наверное даже не догадывались, что ЛЮБОЙ браузер (на мак или pc) так же имеет полный доступ к вводимым в него данным.

Ответить

MazZzilA

25.09.2014
MazZzilA

???????????????????????????????????????????? что же делать, как же быть???????

Ответить

Ariael

25.09.2014
Ariael

Пригать и бегать. Вот что делать

Ответить

staskarpov

25.09.2014
staskarpov

Забадали эти эпл

Ответить

KONSTANTINOS

25.09.2014
KONSTANTINOS

AppIe,что за херня почти каждый день с этой iOS 8?

Ответить

Ariael

25.09.2014
Ariael

Люди может на Андроид перейти?!

Ответить

AndyKramer

25.09.2014
AndyKramer

Ну да, про их дыры не слышно здесь. ;)

Ответить

Ariael

25.09.2014
Ariael

Что и требовалось доказать...

Ответить

Dionisiibutovo

25.09.2014
Dionisiibutovo

Мда... Серьезная ситуация. Пора бы на верхах принимать меры и начать давать восстанавливать старые прошивки, кто какие хочет. Хотя вряд ли они так сделают.

Ответить

AndyKramer

25.09.2014
AndyKramer

В iPhone найдена новая уязвимость - версии прошивки от 7 и далее.

Ответить

pelingator

25.09.2014
pelingator

Смешно даже, это не баг. Стороннее приложение, само-собой, всегда читает информацию с экрана, иначе как она работать будет? Другое дело если ТЫ скачал левую игрушку, и ТЫ в ней входишь в свои аккаунты. Причем тут apple?

Ответить

Bugrimenko

25.09.2014
Bugrimenko

Не надо им объяснять. Офисные хомячки этого не понимают. Если есть слово "уязвимость", значит надо ныть, что Apple загибается. Условный рефлекс, не более

Ответить

RegDon

25.09.2014
RegDon

Что вообще происходит?! Почему в последнее время столько дыр и багов?! Спешат срубить бабло? А дальше что? Крах и падение акций ???

Ответить

Krasavcheg

25.09.2014
Krasavcheg

Как уже это надоело,в каждой прошивки, есть серьезные проблемы.

Ответить

Bugrimenko

25.09.2014
Bugrimenko

Андроид попробуй. Одна сплошная уязвимость. И куча троянов в Гугл плэй. Однако это никого не смущает

Ответить

Ariael

25.09.2014
Ariael

И не говори... Надоело уже...

Ответить

jeka995536

25.09.2014
jeka995536

Через сафари нельзя вк теперь сидеть?

Ответить

jb007sa

25.09.2014
jb007sa

Safari не является встроенным браузером какого-либо приложения.

Ответить

mashorko

25.09.2014
mashorko

Прочти новость еще раз