Skype App – Sicherheitslücke ermöglicht Zugriff auf iPhone-Adressbuchdaten

Wie auf iphone-ticker.de berichtet wird, ermöglicht eine schwere Sicherheitslücke bei der iPhone-Version von Skype den entfernten Zugriff auf das iPhone-Adressbuch. US-Forscher haben herausgefunden und auf youtube veranschaulicht, dass und wie die im iPhone gespeicherten Adressdaten infolge einer einfachen Chat-Nachricht gestohlen werden können.

Zugriffsberechtigung und Sicherheitslücke

Wie jede andere iPhone-App verfügt auch die iPhone-Version von Skype über die Berechtigung, auf das Adressbuch im iPhone zuzugreifen. Nun weist diese aber eine Sicherheitslücke auf, die sich Angreifer im Rahmen eines Cross-Side Scriptings (XSS) zu nutzen machen können, um an die iPhone-Adressdaten zu gelangen.

So einfach geht’s – so gefährlich ist’s

Ist die Skype-App auf dem iPhone installiert, kann dem Angriffsopfer eine Chatnachricht gesendet werden, die einen Schadcode im vermeintlichen Nutzernamen das Absenders der Nachricht enthält ...

Zum vollständigen Artikel

XSS in Skype for iOS

For more information, see my blog post at https://superevr.com/blog/2011/xss-in-skype-for-ios/



Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK