Уязвимость в Skype для iPhone позволяет красть сведения из адресной книги
Владельцам смартфонов iPhone, пользующимся услугами сервиса Skype, стоит быть настороже. Стало известно об опасной уязвимости в версии Skype для программной платформы iOS, которая теоретически позволяет злоумышленнику получать несанкционированный доступ к адресной книге мобильного устройства Apple.
Причем, для того, чтобы данная ловушка сработала, достаточно отправить ничего не подозревающему пользователю сообщение в чате с встроенным вредоносным JavaScript кодом. Как только пользователь получает и открывает его, контакты адресной книги в его iPhone становятся достоянием хакеров. Добавим, что данная методика может быть реализована на новой версии Skype для iOS.
Отметим, что сервис Skype до сих пор не предпринимал каких-либо шагов для блокировки исполнения потенциально опасных JavaScript команд, полученных из сообщений в чате. В то же время своя доля вины лежит и на операционной системе iOS, делающей содержание адресной книги доступным по отношению к любому приложению.
© Ferra.ru
