Nitesh Dhanjani, säkerhetsforskare, har avslöjat att Apples mobila operativsystem iOS är sårbart för falska hemsidor som innehåller skadliga program. Sårbarheten bygger på en funktion som Apple själva har valt att bygga in. Nämligen möjligheten för webbdesigners att dölja adressfältet i webbläsaren. På så sätt kan kriminella skapa falska, nästintill identiska, sidor av originalen och dölja adressfältet. På så sätt får man intrycket av att det är en legitim hemsida.
Danhjani pekar på det faktum att allt fler bankärenden sker via mobiltelefonen och dess applikation eller webbläsare och att användarna uppger väldigt personlig information på dessa. Kriminella har en jätte chans att komma åt denna information genom att utnyttja det dolda adressfältet, de kan skapa en falsk, identisk hemsida för att lura av användarna informationen.
[ad#Google Blogg]
Dhanjani har pekat på problemet för Apples utvecklare men fick svaret att de inte kommer att åtgärda problemet inom en snar framtid. Funktionen ställer inte bara till problem, det är även en möjlighet för designers att utnyttja iPhone och iPad fulla skärmstorlek. Att skärmutrymmet är begränsat är en av de främsta argumenten för att funktionen finns där, helt enkelt för att hela skärmen ska kunna utnyttjas.
Det finns ingen lösning på det här mer än att du som användare måste vara mer vaksam när du ska hantera känslig information via webbläsaren i din iPhone eller din iPad. I förlängningen kan även applikationer med inbyggda webbläsare vara potentiella hot eftersom att de alltid täcker hela skärmen.
Källa:
Källa 1