[recovery mode] Подглядываем за пользователем через In-App на iOS
Эта неделя выдалась очень жаркой в Купертино. Сегодня в костер добавили керосина.
Один из разработчиков твиттер клиента для iOS — Крейг Хоккенбери — опубликовал концепт простенького приложения с возможностью открытия in-app браузера и слежением за вводом данных в любые поля.
Пояснение к видео от Крейга:
— Верхняя часть экрана — это не веб страница, а часть приложения. Полученную информацию можно спокойно отсылать на удаленный сервер.
— Это не фишинг, пользователь видит тот сайт, который запрашивал. В нашем случае — это твиттер.
— Владелец сайт ничего не может предпринять никаких действий для защиты. Весь javascript подчинен web view, в котором открыт сайт.
— Кнопки на сайте переименованы с «Sign in» в «SUCK IT UP». Я считаю, это подходит в данной ситуации.
— Проверено на iOS 7 — 8. Возможно и на более ранних версиях.
Один из разработчиков твиттер клиента для iOS — Крейг Хоккенбери — опубликовал концепт простенького приложения с возможностью открытия in-app браузера и слежением за вводом данных в любые поля.
Пояснение к видео от Крейга:
— Верхняя часть экрана — это не веб страница, а часть приложения. Полученную информацию можно спокойно отсылать на удаленный сервер.
— Это не фишинг, пользователь видит тот сайт, который запрашивал. В нашем случае — это твиттер.
— Владелец сайт ничего не может предпринять никаких действий для защиты. Весь javascript подчинен web view, в котором открыт сайт.
— Кнопки на сайте переименованы с «Sign in» в «SUCK IT UP». Я считаю, это подходит в данной ситуации.
— Проверено на iOS 7 — 8. Возможно и на более ранних версиях.
Источник: Хабрахабр
Похожие новости
- 74% российских компаний рассматривают привлечение трафика через нейросети
- Опубликованы списки финалистов Workspace Digital Awards-2026
- Шифруем ID сетью Фейстеля: защита API без правок в базе
- mTLS: руководство — от теории к практике с управлением сертификатами и защиты сервисов
- Не кибербез, а цифро-ТБ
- Атакуем LLM — дешево, сердито, ИИ-шно
- Echo Layer: как я пытался встроить приватность в обычную клавиатуру
- Тактильная эпоха — Часть 2: Складной планшет vs раскладной смартфон. И почему вы не понимаете, чего хотите
- Скрываясь на виду: как PhantomCore маскирует свою активность с помощью легитимных инструментов
- Максим Немов: Почему бизнес-гипотезы почти всегда ошибочны — и как на этом зарабатывают те, кто это понял