Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

В Skype на iPhone нашли уязвимость для доступа к адресной книге [видео]

Фил Пурвианс, эксперт в области компьютерной безопасности из компании AppSec Consulting, обнаружил в официальном клиенте Skype для iPhone уязвимость, позволяющую злоумышленникам получать доступ к адресной книге пользователей.

Пурвианс уточнил, что речь идет о так называемом «межсайтовом скриптинге» (XSS). Данная уязвимость существует из-за недостаточной обработки входных данных в имени контакта. Вредоносный код запускается, когда пользователь открывает в чате входящее сообщение от хакера, после чего содержимое адресной книги iPhone передается на сервер злоумышленника.

Вышеуказанная уязвимость присутствует во всех версиях Skype для платформы iOS, говорит эксперт. Исследователь рассказал, что обнаружил ее в августе и сообщил о ней сервису, однако разработчики интернет-телефонии не устранили ее до сих пор. Представители Skype, в свою очередь, заявили, что знают о «дыре» и намерены ликвидировать ее в ближайшее время.

В том, что у злоумышленников появилась возможность похитить адресную книгу владельца iPhone, виновен не только Skype. Apple не посчитала нужным ограничить доступ установленным приложениям к файлу адресной книги. Таким образом, любая уязвимая программа, установленная на iPhone, может использоваться злоумышленниками для кражи потенциально важных данных.


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

2 комментариев