Luka w Skype dla iPhone'a i iPada
Tablety
Błąd w najnowszej wersji aplikacji Skype przeznaczonej dla iPhone'a i iPada ułatwia kradzież książki telefonicznej. Aby paść ofiarą ataku wystarczy otworzyć specjalnie spreparowaną wiadomość - ostrzega Phil Purviance z AppSec Consulting.
Błąd związany jest ze sposobem wykorzystywania przez Skype przeglądarki WebKit. Deweloperzy Skype ustawili scheme URI na "file://" - błąd ten pozwala atakującemu na uzyskanie dostępu do plików systemowych i przeczytanie wszelakich plików, do których dostęp ma siedząca w sandboksie aplikacja Skype.
Skype ostrzega przed błędem, informując jednocześnie, że pracuje nad poprawką.
