Skype iOS App mit Sicherheitslücke


XSS Lücke in Skype App

Eine unschöne Sicherheitslücke in Skypes iOS App kann dazu führen, dass Fremde Zugriff auf persönliche Daten erhalten.
Via einer XSS Lücke,die euch im unten stehenden Video verdeutlicht wird, ist es außen stehenden Personen möglich, eure persönlichen Informationen aus der Skype App auszulesen. Die Lücke betrifft sämtliche Skype iOS App Versionen, auch die Skype App 3.0.1.

Das Video kann zur Zeit leider nicht gestartet werden. Bitte versuche es später noch einmal.

XSS Lücke und das böse Javascript

Durch die XSS Lücke kann ein potenzieller Angreifer einen schadhaften Javascript-Code beim “Opfer” einschleusen, der alleine durch das Betrachten der gesendeten Textnachricht ausgeführt wird. Durch den Javascript Code erhält dann der Angreifer Zugang zu Dateien, die auch der Skype App zugänglich sind. De facto bekommt also der “Hacker” die Dateirechte von Skype übermittelt. Dazu gehört leider auch das Adressbuch eures iPhones.

Was genau technisch dahinter steckt, könnt ihr hier nachlesen

Skype ist bereits über diese Sicherheitslücke informiert und arbeitet an einem Bugfix.

We are working hard to fix this reported issue in our next planned release, which we hope to roll out imminently (Skype Statement)

 

Das könnte Dich auch interessieren:

Verfasst von:

Andreas ist sozusagen der Admin von Tablettest.net und kümmert sich hinter den digitalen Kulissen um den reibungslosen Ablauf der Webseite. Hin und wieder schreibt er auch selbst den ein oder anderen Artikel für das Tablet-Magazin.

Tags: , ,