Craig Hockenberry, jeden z vývojárov aplikácie Twitterriffic, na svojom blogu varoval pred nebezpečenstvom, ktoré môžu užívateľom poskytnúť prehliadače zabudované v aplikáciách. Ako uviedol, tieto prehliadače je možné naprogramovať tak, že budú fungovať ako keylogger a teda budú schopné zapisovať, aké písmená zadali užívatelia napríklad pri prihlasovaní sa do svojich účtov a to aj na stránkach, ktoré využívajú protokol HTTPS. Dnes je celkom nemožné, aby niečo takéto spravila veľká spoločnosť, ktorá vydáva aplikácie v App Store, avšak hrozbu môžu zneužiť menší vývojári, ktorí do svojej užitočnej aplikácie zakomponujú in-app prehliadač.
Problém spočíva v tom, že informácie sú generované aplikáciou samotnou a nie webovou stránkou, vďaka čomu je možné takéto dáta potichu nahrať na vzdialený server autora aplikácie, ktorý si tak môže prečítať vaše prihlasovacie mená a heslá. Navyše nejde ani o formu phishingu ale jednoducho o skript, ktorý je funkčný na každej stránke využívajúcej HTML rozhranie, ktorá obsahuje zadávacie pole. Chyba ako taká podľa Hockenberryho funguje na iOS 7 aj na iOS 8, avšak nie je vylúčené ani to, že funguje na starších verziách systému. Otázkou nateraz ostáva, ako sa Apple popasuje s problémom a či vydá aktualizáciu pre iOS, ktorá aktualizuje WebKit tak, aby sa v budúcnosti predišlo chybe. Vydanie novej aktualizácie pre staršie systémy by navyše nebolo žiadnou novinkou, keďže už v minulom roku sme sa dočkali pár aktualizácií iOS 6, ktoré riešili závažné problémy. Nateraz existuje len jedno riešenie problému a to také, že sa užívatelia nebudú prihlasovať alebo zadávať osobné údaje nikam, než do Safari.
*Zdroj: furbo.org
Tohle ale není problém iOS jako takového, tohle je obecný problém, který může být zneužit na jakékoli platformě. Google Chrome takhle funguje už delší dobu.
Apple budiček stávat a dělej už něco ???