國外知名推特客戶端 Twitterriffic 開發者 Craig Hockenberry 在最新的博客文章中警告 iOS 用戶,不要在 iOS 應用的內置瀏覽器中輸入敏感信息。根據 Hockenberry 介紹,應用內置瀏覽器有能力記錄用戶輸入的字符,即使瀏覽器顯示正在使用安全連接登陸。
這意味著惡意開發者可以創建包含內置瀏覽器的應用,並獲取我們使用的用戶名和密碼。很多應用使用內置瀏覽器方便用戶登陸社交網絡,不過這也意味著有很大的威脅。Hockenberry 表示 iOS 7 和 iOS 8系統中都可以使用應用內置瀏覽器獲取用戶名和密碼,並且很有可能支持之前的 iOS 系統。他最後指出,這並不是安全問題,應用內置瀏覽器雖然不是很安全,但能提供更簡單的交互體驗。
Hockenberry 並沒有明確的解決方案,因為需要修改 WebKit 和 UIWebView 核心的代碼才能增強安全性。他建議蘋果應該使用 OAuth 授權協議保護用戶隱私。對於普通用戶,Hockenberry 建議不要在非 Safari 的瀏覽器中輸入敏感信息。瀏覽網頁內容很安全,但輸入密碼就不一定瞭。