Sicherheitslücke in iOS: In-App-Browser machen Keylogging möglich

Erst gestern musste Apple sein Firmware-Update iOS 8.0.1 wegen Fehlern wieder zurückziehen. Jetzt zeigt sich, dass der Konzern auch beim Thema In-App-Browser nacharbeiten muss: Eine Sicherheitslücke erlaubt es Apps, Nutzern beim Surfen auf ... mehr... iOS, Sicherheitslücke, Fehler, Bug, iOS 8 Bildquelle: Chockenberry iOS, Sicherheitslücke, Fehler, Bug iOS, Sicherheitslücke, Fehler, Bug Chockenberry

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
sieh an sieh an - es sind wieder die Apple Wochen bei Winfuture.
 
@Hinweis: Offensichtlich :D @dich Persönlich dein Nutzername ist fiiis :D
 
@psyabit: was bedeutet "fiiis"?
 
in meinen Augen versucht da nur jemand auf den Anti-Apple Hype aufzuspringen. Wenn ich das von der Grundidee richtig verstanden habe, dann kann die App per Javascript die geladene Webseite steuern. Um sowas zu verhindern, müsste man einzelne JavaScript-Funktionen für o.g. "Bug" in einem WebView unterbinden und da kann man in meinen Augen diskutieren, ob die ganze Sache eigentlich nicht so funktioniert wie sie es soll(wenn auch Angriffspotential vorhanden ist).
Oder habe ich da jetzt was vollkommen falsch verstanden?
 
@Lessi: Diese Sicherheitslücke ist ganz einfach keine. Hier wird recht gut erklärt, was da eigentlich vor sich geht: http://www.heise.de/mac-and-i/news/foren/S-UNSINN/forum-286017/msg-25855342/read/
Diese "Sicherheitslücke" betrifft jedes OS und ist unter iOS wohl am unwichtigsten, weil Apple die Apps kontrolliert.
 
@gutenmorgen1: Jedes OS? Ich wage das zu bezweifeln, denn unter Windows Phone verlässt man beim Klicken auf eine URL IMMER die App, und der Internet Explorer startet separat. Hab das jedenfalls noch nicht ein einziges Mal anders erlebt.
 
@DON666: Windows Phone bietet keinen InApp-Browser?? Das wäre aber enorm rückständig.... kann ich so nicht wirklich glauben.
 
@Islander: Was soll daran rückständig sein? Siehe Newstext.
 
@DON666: Eine App verlassen zu müssen um im Netz surfen zu können? Doch, das ist enorm rückständig, sogar unter Windows gibts die IE Shell schon seit den späten 90ern. Wer sich Apps lädt die böswillig Daten ausspionieren, dem kann niemand helfen, da kann auch das OS nix für. - Hab's eben nachgeschlagen, defakto bietet das Windows Phone auch, wie gesagt, alles andere wäre rückständig.
 
@Islander: Ja, das scheinen nur die meisten Apps nicht zu nutzen, aber zumindest Nextgen Reader bietet als Option, Links direkt in der App zu öffnen.
 
@adrianghc: Mag sein, mir persönlich ist noch keine solche App über den Weg gelaufen, hat mich aber auch nie sonderlich interessiert, da es mich nicht stört, wenn ein Link zum Browser wechselt. Wenn der Islander jetzt mit "rückständig" kommt, ist das reine Haarspalterei.
 
@gutenmorgen1: ich sehe darin auch keine Lücke. Man muss einer App in gewissem Maße ja auch vertrauen...
 
Bei den ganzen Bugs dürfte ja der Jailbreak nicht lange auf sich warten lassen.
 
http://www.bild.de/geld/wirtschaft/iphone-6/warum-apple-untergeht-37895684.bild.html
 
Es kein Problem von IOS sondern von JavaScript wie hier schon viele richtig beschrieben haben. Aus solchen Gründen kann man JavaScript auch ausschalten. Mit etwas Programmier geschick (wirklich nur etwas) kann man sich einen Keyloger in seine Webseite einbauen. Aber dies ist auch gewollt um zum beispiel Benutzereingaben zu prüfen oder Autovervollständigung zu verwenden. Also Cool bleiben das ist kein Bug sondern gewolt um Fehlerhafte Eingaben abzufangen und das ist für viele Entwickler ihr Täglich Brot.

Problematischer wäre es wenn so direkt auf den Arbeitsspeicher runter kommen würde. Dann hätte da jemand echt ein Problem.
 
Wieso ist das eine "Sicherheitslücke"? Das eigene Programm wird doch wohl die Nutzereingaben lesen dürfen. Diese Inline-Browser Objekte sind doch sowieso schon ziemlich begrent.
Kommentar abgeben Netiquette beachten!

iPhone 7 im Preisvergleich