Опубликовано 21 сентября 2011, 19:52

Уязвимость в Skype для iPhone позволяет красть сведения из адресной книги

Владельцам смартфонов iPhone, пользующимся услугами сервиса Skype, стоит быть настороже. Стало известно об опасной уязвимости в версии Skype для программной платформы iOS, которая теоретически позволяет злоумышленнику получать несанкционированный доступ к адресной книге мобильного устройства Apple.

Skype

Skype

Причем, для того, чтобы данная ловушка сработала, достаточно отправить ничего не подозревающему пользователю сообщение в чате с встроенным вредоносным JavaScript кодом. Как только пользователь получает и открывает его, контакты адресной книги в его iPhone становятся достоянием хакеров. Добавим, что данная методика может быть реализована на новой версии Skype для iOS.

Отметим, что сервис Skype до сих пор не предпринимал каких-либо шагов для блокировки исполнения потенциально опасных JavaScript команд, полученных из сообщений в чате. В то же время своя доля вины лежит и на операционной системе iOS, делающей содержание адресной книги доступным по отношению к любому приложению.

Источник новости: SlashGear