В последнее время многие разработчики занялись поиском уязвимостей в iOS. На этот раз один из создателей приложения Twitterriffic предостерег от использования встроенных в программы браузеров. По его словам, подобные браузеры могут иметь возможность записывать то, что вы печатаете, включая окно ввода логина и пароля от социальных сетей или платежных сервисов.
Это означает, что любой разработчик может создать приложение со встроенным браузером и записывать конфиденциальные данные своих пользователей. В качестве подтверждения создатель Twitterriffic опубликовал небольшое видео.
На самом деле, сложно сказать, является ли это проблемой, которую Apple может и должна как-то решить. Запретить взаимодействие приложения со встроенным в него WebView — шаг, который сделает невозможным работу очень многих программ. Тем более что точно такая же проблема существует на любой другой платформе, включая настольные. Злонамеренный разработчик может точно так же заставить следить за пользователем любое расширение браузера. Единственный выход в данной ситуации — относиться со скеписисом к незнакомым приложениям от разработчиков, не имеющих репутации. Ну а кроме того, App Store в отличие от других магазинов приложений имеет более сложную систему проверки, что позволяет отсеять большую часть заведомо плохих приложений.
В сети разошлась новость о полном взломе MAX и утечке 15,4 млн аккаунтов, но в истории быстро всплыли нестыковки и появилось опровержение. Объясняем, что произошло на самом деле и как защититься от фишинга на фоне шума.
Можно ли выкладывать серийный номер Айфона в интернет при продаже? Как будто, в этом нет ничего страшного, но делать так не стоит. А как насчет IMEI? Ответы ищите в нашем материале
Рассказываем, как проверить iPhone на прослушку с помощью скрытых сервисных кодов. Простые способы обнаружить переадресацию, выявить подозрительные номера и защитить свои звонки и сообщения.
