Noticia iOS 8: Apps podrán usar passwords guardadas en Safari

compudemano

compudemano

Moderador
26 Jul 2013
376.703
32
38
Cr 15 13-35 Lc 1 Los Alpes, Pereira - Colombia
www.compudemano.com
Poco a poco vamos conociendo más novedades de iOS 8. En este caso otra peculiaridad con la seguridad de las apps que nos ha llamado la atención. En este caso se trata de una característica que le permitirá a una app usar una contraseña guardada en Apple Mobile Safari para una determinada URL. Dicho así, seguro que a muchos de vosotros os habrán saltado todas las alarmas, y no es para menos, pero esperemos que esté bien diseñada y no tengamos ningún problema en el futuro con apps maliciosas que quieran robar las passwords cacheadas en el navegador del terminal.

La idea es que si un usuario accede habitualmente vía Mobile Safari a una web, y un día después en el futuro decide descargarse el app para iOS8 asociada a esa URL, el programador de la app podrá consultar cuáles son las contraseñas cacheadas para esa URL en Mobile Safari y ofrecerle al usuario la posibilidad de usarlas en la app.


Figura 1: App en iOS 8 accediendo a una credencial cacheada en Apple Mobile Safari

Se supone que el usuario será informado de este hecho por una alerta, tal y como muestran en MacRumors, pero estas cosas de mezclar tanta usabilidad con la parte de seguridad del sistema siempre acaban por darnos cierto respeto. ¿Podrán las apps solicitar las cuentas de Facebook en lugar de solicitar una autorización OAuth? Veremos.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal




Continúar leyendo...
 
Iniciar sesión o registrarme para responder aquí.
Arriba Abajo