Отзыв о сайте

В Skype для iOS обнаружена уязвимость

В версии Skype для iPhone и других устройств на платформе iOS обнаружен ряд уязвимостей, в числе прочего позволяющих красть данные из адресной книги пользователя.

Согласно сообщению, опубликованному на блоге одного из специалистов в области информационной безопасности - Фила Пёрвиэнса, в версии Skype для iPhone и других устройств на платформе iOS обнаружен ряд уязвимостей, в числе прочего позволяющих красть данные из адресной книги пользователя.

Как заявляет Пёрвиэнс, в окне чата Skype есть возможность использовать XSS - т.н. межсайтовый скриптинг, приём, при котором на устройстве пользователя может выполняться произвольный код.

Согласно исследованию, Skype использует формат HTML, чтобы показывать в чате сообщения от других пользователей, но строка, содержащая имя собеседника, при этом позволяет разместить в ней код JavaScript, который сработает, как только пользователь откроет сообщение чата.

Кроме того, Фил Пёрвиэнс обнаружил уязвимость и во встроенном браузере Skype, позволяющую получить доступ практически к любым файлам на мобильном устройстве пользователя. Хотя iOS и может блокировать доступ приложений к наиболее критичным файлам, это не избавляет от возможности кражи данных, например, из адресной книги телефона.

Для подтверждения своих слов Пёрвиэнс снял видео демонстрационного взлома, в ходе которого он смог получить доступ к адресной книге удалённого пользователя. Как сообщается, жертвами подобной атаки могут стать обладатели как iPhone, так и iPod.

Обсуждение