Úvodní stránka » Software, Tip redakce

Skype pro iOS obsahuje kritickou chybu

Vložil na 22.9.2011 – 12.00 Žádný komentář

Současná iOS verze populární aplikace Skype trpí závažnou XSS (cross-site-scripting) chybou, která útočníkovi umožňuje získat přístup k vašim kontaktům. Na odstranění chyby se již pracuje.

Na tuto chybu upozornila na svém blogu analytická společnost SuperEVR, která uvedla také ukázku neužití této chyby na názorném videu.

Celá chybu pracuje na principu přístupu Skype k paměti s uloženými kontakty. Pokud vám útočník zašle příslušný kód, stačí, abyste na zprávu odpověděli a odešlete mu tak nevědomky všechny své uložené kontakty.

Skript, který toto umožňuje, má pochopitelně omezený přístup k paměti, stejně jako všechny ostatní aplikace provozované na iPhone. Není proto naštěstí možné, aby útočník jakkoliv poškodil systém iOS na vašem zařízení či prováděl další nežádoucí aktivity. Bohužel však přístup ke kontaktům je aplikacemi sdílen a Skype není výjimkou. Proto lze velice snadno tata data získat.

Společnost Skype již upozornila, že na opravě chyby pracuje a prozatím doporučuje uživatelům, aby nereagovali na vzkazy od neznámých lidí a blokovali je. Doufejme, že opravná aktualizace vyjde brzy.

zanechat komentář

Add your comment below. You can also subscribe to these comments via RSS

Buď slušný. Drž se tématu. Žádný spam.

Můžete použít tyto HTML prvky:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Na tomto webu je povolen Gravatar. Pro získání vlastní Gravatara (globally-recognized-avatar), se registrujte na Gravatar