IOS-apps kunnen informatie onderscheppen die in een webview binnen een app wordt ingevoerd, zo waarschuwt een Amerikaanse ontwikkelaar. Daardoor zou een website bijvoorbeeld Twitter- of facebook-logingegevens kunnen onderscheppen.
Apps hebben flink veel controle over wat er in de webview gebeurt, waarschuwt Craig Hockenberry, de ontwikkelaar van Twitterrific. Zo kunnen delen van de html-broncode worden gewijzigd, maar het blijkt ook mogelijk om de tekst die een gebruiker invoert te onderscheppen. De webview, waarvoor onderdelen van Safari worden gebruikt, wordt binnen apps onder andere ingezet voor het inloggen op diensten als Facebook en Twitter; in dat geval zou een app dus logingegevens van die site kunnen onderscheppen.
https://www.youtube.com/watch?v=2Bl-pJBHYuc
Lees verder via Tweakers.
Foto via osde8info