[youtube]http://www.youtube.com/watch?v=Ou_Iir2SklI[/youtube]
Keskustelimme muutama viikko sitten Skype-sovelluksen virheestä, joka mahdollistaa yhteystietokirjan lataamisen Android-päätteissä, mutta sovelluksen iOS-versiossa ei myöskään ole parempaa suojausta. Käyttäjänimeen syötetyn javascript-koodin avulla kuka tahansa hakkeri voi varastaa yhteystietoluettelomme lähettämällä tekstiviestin Skypen chat-käyttöliittymässä. Yllä olevassa videoleikkeessä olemme havainnollistaneet toimintaa ja näet kuinka yksinkertaista yhteystietoluettelo kopioidaan iPhonesta ilman, että käyttäjä tietää mitä tapahtuu.
Jos käytät Skypeä iPhonelle tai iPod Touchille, laitteesi osoitekirja voidaan helposti varastaa yksinkertaisella chat-viestillä. Miten se toimii?: Javascript-komennot syötetään käyttäjätunnuksille Skype-tilille, chat-viesti lähetetään käyttäjälle, joka käyttää uusinta Skype for iPhone -versiota, ja ohjelma ladataan web-palvelimelle osoitekirjan vastaanottamiseksi. onnellinen
Valitettavasti käyttäjillä ei ole keinoa suojautua tällaiselta hyökkäykseltä, eikä heillä olisi edes mahdollisuutta saada selville, että heidän koko yhteystietonsa on varastettu, koska heillä ei ole aavistustakaan tästä. Hakkeri voi syöttää Javascript-koodin käyttäjätunnukseensa, mutta henkilö, jonka kanssa hän puhuu, ei näe sitä, joten hän ei tiedä, että häntä hyökätään. Valitettavasti vain Skype voi suojata käyttäjiä tällaisilta hyökkäyksiltä, mutta amerikkalainen yritys ei tunnistanut ongelmaa eikä ryhtynyt toimenpiteisiin sen korjaamiseksi.
