[youtube]http://www.youtube.com/watch?v=Ou_Iir2SklI[/youtube]
Nous avions évoqué il y a quelques semaines un bug dans l'application Skype qui permet de télécharger le carnet de contacts sur les terminaux Android, mais la version iOS de l'application n'a pas non plus une meilleure sécurité. À l'aide d'un code javascript saisi dans le nom d'utilisateur, n'importe quel pirate informatique peut voler notre carnet de contacts en envoyant simplement un message texte dans l'interface de chat Skype. Dans le clip vidéo ci-dessus, nous avons illustré l'opération et vous pouvez voir à quel point le carnet de contacts est copié depuis l'iPhone sans que l'utilisateur sache ce qui se passe.
Si vous utilisez Skype pour iPhone ou iPod Touch, le carnet d'adresses de votre appareil peut facilement être volé via un simple message de discussion. Comment ça marche ? : Les commandes Javascript sont saisies dans le compte Skype du nom d'utilisateur, un message de discussion est envoyé à l'utilisateur qui utilise la dernière version de Skype pour iPhone et un programme est chargé sur un serveur Web pour recevoir le carnet d'adresses. heureux
Malheureusement, les utilisateurs n'ont aucun moyen de se protéger contre une telle attaque, et ils n'auraient même pas de moyen de savoir que l'intégralité de leur carnet de contacts a été volé car ils n'en ont aucune idée. Le code Javascript peut être saisi par le pirate informatique dans son nom d'utilisateur, mais son interlocuteur n'a aucun moyen de le voir et ne sait donc pas qu'il est attaqué. Malheureusement, seul Skype peut protéger les utilisateurs contre ce type d'attaque, mais la société américaine n'a pas reconnu le problème et n'a pris aucune mesure pour y remédier.
