-
-
开发者警告:不要在 iOS 应用内置浏览器中输入密码
-
发表于:
2014-9-25 16:05
1509
-
开发者警告:不要在 iOS 应用内置浏览器中输入密码
国外知名推特客户端 Twitterriffic 开发者 Craig Hockenberry 在最新的博客文章中警告 iOS 用户,不要在 iOS 应用的内置浏览器中输入敏感信息。根据 Hockenberry 介绍,应用内置浏览器有能力记录用户输入的字符,即使浏览器显示正在使用安全连接登录。
这意味着恶意开发者可以创建包含内置浏览器的应用,并获取我们使用的用户名和密码。Hockenberry 表示 iOS 7 和 iOS 8 系统中都可以使用应用内置浏览器获取用户名和密码,并且很有可能支持之前的 iOS 系统。
Hockenberry 并没有明确的解决方案,因为需要修改 WebKit 和 UIWebView 核心的代码才能增强安全性。他建议苹果应该使用 OAuth 授权协议保护用户隐私。对于普通用户,Hockenberry 建议不要在非 Safari 的浏览器中输入敏感信息。浏览网页内容很安全,但输入密码就不一定了。
转载:
17cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0x3$3K9%4u0Q4x3X3g2U0L8$3#2Q4x3V1k6H3i4K6u0r3x3U0p5#2y4U0M7K6i4K6u0W2K9s2c8E0L8q4)9K6c8Y4u0W2k6W2)9K6c8r3W2F1k6r3g2^5i4K6g2X3k6X3g2S2N6s2g2J5k6g2)9#2k6Y4c8G2M7r3W2U0M7H3`.`.
36kr
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
