Skype — это многими любимый инструмент для общения. Он есть и в виде приложения для iOS, но именно в этой версии есть огромная дыра в безопасности. Специалист по компьютерной безопасности из AppSec Consulting, Фил Пурвианс, нашел проблему в этом приложении, благодаря которой злоумышленник может получить вашу адресную книгу. Пурвианс уточнил, что проблема заключается в так называемом «межсайтовом скриптинге» (XSS).
Данная уязвимость существует из-за неполной обработки имени контакта. Вредоносный код вступает в дело, когда пользователь открывает в чате входящее сообщение от злоумышленника, после чего содержимое адресной книги передается на удаленный сервер.
Skype на данный момент работает над этой проблемой. Apple не посчитала нужным ограничить доступ к этому приложению на время проблем с безопасностью. Просто пока не принимайте сообщения от незнакомых людей.
[youtube]Ou_Iir2SklI&feature[/youtube]
Вроде обновление сделали. Или я давно не обновлялся? теперь .1093