מדי פעם יוצא דו"ח או מפתח ומזהיר שקיים פגם מסוים במערכת הפעלה ניידת נתונה, שפותח את השערים לאפליקציות זדוניות ומאפשר להםלגנוב מידע רגיש לעתים קרובות. אנדרואיד ו-iOS, צמד מערכות ההפעלה ששואב את הפופולריות הגדולה ביותר, הן הקורבנות הרגילים של מעללים זדוניים כאלה. אחד האיומים האחרונים שנחשפו עלול לפגוע ברצינות בנתונים הרגישים של משתמשי iOS.
אחד המפתחים של Twitterrific (לקוח טוויטר של צד שלישי), קרייג הונקברי, הזהיר כי אפליקציות שיש בהן דפדפנים מובנים בפנים יכולות לרשום אותך בקלות כמו abc. רישום מקשים, אם אינך יודע, הוא הפעולה של מעקב אחר הקשות המקשים שלך ושליחתן למיקום מרוחק ללא ידיעתך, בדרך כלל מתוך מחשבה על כוונת זדון. אומרים שאפליקציות ב-iOS 7 וגם ב-iOS 8 מסוגלות לרשום אותך בשקט (אין עדיין מידע על גרסאות iOS קודמות), אבל Hockenberry חשף שזה לא נובע מפגם ב-WebKit של iOS עצמו, זה כנראה ניצול JavaScript, שעוקף את פרוטוקול האבטחה הפתוח של OAuth בדפדפן Safari.
Hockenberry גם פרסם סרטון קצר בו הוא מציג דפדפן בתוך האפליקציה עם רישום מקשים של כמה אישורי כניסה, כלומר שם משתמש וסיסמה מתאימה. הוא גם טען שזה יהיה די קשה לאפל להתמודד עם הבעיה הזו ולעקוף אפליקציות זדוניות מלעשות שימוש בניצול, שכן כל גרסה וגרסה של iOS עד עכשיו תצטרך לעדכן את חבילות ה-WebKit וה-UIWebView שלה. הוא מייעץ לקופרטינו ליישם במלואו את פרוטוקול OAuth כדי להגן על המשתמשים שלו מפני אפליקציות לא תקינות עם דפדפנים מובנים ומעוולים זדוניים.
למשתמשים, לעומת זאת, מומלץ לחשוב פעמיים ושלוש לפני שמקישים את אישורי הכניסה והמידע האישי הרגיש שלהם בכל אפליקציה אחרת השונה מהספארי של אפל עצמה.
אתה יכול לבדוק את הסרטון של קרייג הונקברי ממש למטה.
