В Skype для iPhone отыскали уязвимость

Изображения с сайта superevr.com

В приложении Skype для смартфонов iPhone обнаружена уязвимость, которая позволяет потенциальным злоумышленникам просмотреть адресную книгу жертвы. Об уязвимости рассказал в своем блоге Фил Пёрвиэнс (Phil Purviance), эксперт по компьютерной безопасности из компании AppSec Consulting.

Пёрвиэнс уточнил, что речь идет о так называемом "межсайтовом скриптинге" (XSS). Вредоносный код запускается, когда пользователь открывает в чате входящее сообщение от хакера. После этого содержимое адресной книги копируется на сервер злоумышленника.

Уязвимость имеется как в последней (3.0.1), так и в более ранних версиях Skype для платформы iOS. Присутствует ли она в версии Skype для планшетов iPad, которая вышла в августе, не уточняется.

Исследователь также рассказал в своем микроблоге, что обнаружил уязвимость в августе и сообщил о ней в Skype, однако сервис интернет-телефонии не устранил ее до сих пор. Представители Skype, в свою очередь, в интервью TechCrunch заявили, что знают об уязвимости и намерены ликвидировать ее в ближайшее время.

В апреле более серьезная уязвимость была выявлена в версии Skype для Android. Она давала злоумышленникам доступ к переписке пользователя. "Дыра" была устранена в течение нескольких дней.

подписатьсяОбсудить
Расстрел в «Олимпии»
В торговом центре Мюнхена произошел теракт
Теракт в Мюнхене
Неизвестные открыли стрельбу в торговом центре баварской столицы
С красным знаменем против Эрдогана и ИГ
Что заставляет девушек из Турции отправляться на войну в Сирию
«Мы послали России сигнал, что очень недовольны»
Немецкий дипломат о санкциях и взаимоотношениях Москвы и НАТО
Как купить мушкет
Где приобретают «старинное» оружие и как из него стреляют
Обыски в офисе Главного следственного управления Следственного комитета РоссииСлед Шакро
Как перестрелка у московского кафе привела к задержанию высокопоставленных чинов
Сокрытое в волнах
Сколько ядерных бомб потеряно в Мировом океане
В прицеле — юг
Как российская армия отреагирует на дестабилизацию ближайших соседей
Чудаки пришли к успеху
10 самых необычных аккаунтов в Instagram
«Она определенно сошла с ума»
Мужья любительниц Instagram поделились своей болью
Убить за селфи
История «пакистанской Ким Кардашьян», которую задушил родной брат
Пигмент патриотизма
Фотоподборка о любви к Отчизне, выраженной россиянами в татуировках
Commuters brave rush hour on the northern line on the London underground in London, Britain August 5, 2015. Londoners face major transport disruption from Wednesday evening as train drivers and staff on the underground rail network walk out for the second time in less than a month. Unions are angry over plans to introduce a new night service from September and weeks of talks with transport bosses have failed to clinch a deal over pay and conditions.  REUTERS/Dylan Martinez   - RTX1N6X4«Одиночество за границей привело меня к неврозу»
История жительницы Краснодара, переехавшей в Лондон
Немаленький домик
Длительный тест MINI Cooper S Clubman: итоги, выводы и три цилиндра
Слово из трех букв
«Красная Свинья», седан, обгонявший Lamborghini, и другие безумные машины AMG
Госстандарт
Интересные машины, разработанные специально для Китая
Метры у метро
Московские новостройки, рядом с которыми скоро откроют станции подземки
Тиснули на славу
Как выглядит первое в мире здание, напечатанное на 3D-принтере
Вот это номер!
«Тайный арендатор» в многофункциональном комплексе «Ханой-Москва»
Жить стало веселее
Новая редакция «сталинского рая» на ВДНХ
Любовь по залету
Аэропорты мира, которые не захочется посещать добровольно
Rolling Acres Огайо, СШАЗакрыто навсегда
Как выглядят торговые центры-«призраки», потерявшие покупателей