Не успела компания Apple представить новое поколение операционной системы iOS 8, как разработчик Крейг Хокенберри обнаружил в ней первую критическую уязвимость. С ее помощью злоумышленники могут красть персональные данные пользователей посредством встроенного в платформу браузера Safari. По данным независимого разработчика, украсть данные пользователя может любое приложение с функцией встроенного браузера Safari.
Обнаруженная Крейгом уязвимость затрагивает не только браузер Safari, но и в другие приложения, доступные для скачивания в App Store. Речь идет о настолько критичной уязвимости, что разработчик назвал ее чуть ли не главной «дырой» в безопасности iOS последних нескольких лет.
Суть уязвимости проста: создатели вредоносных приложений могут легко узнать все символы, которые набирают пользователи внутри приложений через браузер Safari. Это означает возможность кражи любых данных, вбиваемых пользователями. Особенно высоки шансы кражи персональных данных в момент входа в социальные сети через приложения.
Крейг предлагает разработчикам Apple ознакомиться с его специальным кодом, который позволяет детально разобраться в природе обнаруженной им уязвимости. Пока что представители Apple никак не прокомментировали обнаружение новой уязвимости, однако есть основания предполагать, что разработанный командой Pangu джейлбрейк как раз и ляжет в основу новой заплатки.