Wpisywanie haseł w iOS może być groźne

Craig Hockenberry, specjalista od oprogramowania Apple, ostrzega przed luką w iOS pozwalającą na wyciek poufnych informacji o użytkowniku.

Zła passa koncernu Apple trwa. W ciągu ostatnich kilku dni mieliśmy już bendgate, czyli aferę związaną z odkształcającymi się obudowami iPhone’ów, a także sprawę feralnej aktualizacji systemu operacyjnego iOS 8. Co prawda koncern z Cupertino wydał dzisiaj poprawioną aktualizację 8.0.2, jednak pojawiły się kolejne niedobre informacje na temat tego systemu producenta iPhone’ów.

Według opinii Craiga Hockenberry, specjalisty w dziedzinie oprogramowania firmy Apple iOS zawiera pewien błąd, który może grozić nieprzyjemnymi konsekwencjami dla użytkowników. Chodzi o aplikację służącą do wpisywania na stronie internetowej danych niezbędnych na przykład do logowania. Hockenberry ostrzega, że tego typu programy nie są odpowiednio weryfikowane przez wbudowaną w iOS przeglądarkę Safari. W efekcie, może dojść do tego, że podczas odwiedzin użytkownika na pozornie bezpiecznej witrynie, poufne dane na jego temat mogą zostać wykradzione przez cyberprzestęców przy wpisywaniu informacji za pomocą wspomnianej wcześniej aplikacji. A to już prosta droga do tego, by doszło do utraty tożsamości albo jeszcze gorzej – kradzieży pieniędzy z internetowego konta bankowego.

Apple na razie nie odniósł się do niepokojących informacji dostarczonych przez Hockenberryego.

Źródło: ZDNet