[youtube]http://www.youtube.com/watch?v=Ou_Iir2SklI[/youtube]
Vi diskuterade för några veckor sedan om en bugg i Skype-applikationen som tillåter nedladdning av kontaktboken på Android-terminaler, men iOS-versionen av applikationen har inte heller bättre säkerhet. Genom att använda en javascript-kod som anges i användarnamnet kan vilken hackare som helst stjäla vår kontaktbok genom att helt enkelt skicka ett textmeddelande i Skypes chattgränssnitt. I videoklippet ovan har vi exemplifierat operationen och du kan se hur enkelt kontaktboken kopieras från iPhone utan att användaren vet vad som händer.
Om du använder Skype för iPhone eller iPod Touch kan adressboken på din enhet enkelt stjälas via ett enkelt chattmeddelande. Hur fungerar det?: Javascript-kommandon skrivs in i användarnamnet Skype-konto, ett chattmeddelande skickas till användaren som använder den senaste versionen av Skype för iPhone, och ett program laddas på en webbserver för att ta emot adressboken Lycklig
Tyvärr har användarna inget sätt att skydda sig mot en sådan attack, och de skulle inte ens ha ett sätt att ta reda på att hela deras kontaktbok var stulen eftersom de inte har någon aning om detta. Javascript-koden kan hackaren mata in i sitt användarnamn, men personen han pratar med har ingen möjlighet att se den, så han vet inte att han blir attackerad. Tyvärr är det bara Skype som kan skydda användare mot denna typ av attack, men det amerikanska företaget kände inte igen problemet och vidtog inga åtgärder för att åtgärda det.
