Wie wir wissen laufen alle Apps aus dem App Store in einer sogenannten Sandbox,damit keine persönlichen Daten an Dritte weitergegeben werden.Doch leider passiert es immer wieder,dass Hacker oder auch Normalanwender eine Sicherheitslücke finden und diese ausnutzen.Diesmal hat es Skype erwischt.Und zwar ziemlich!Denn dieses mal wurde eine XSS(Xcross-Site-Scripting)gesichtet.Durch eine Lücke solchen Ausmaßes ist es möglich fremden Usern,das Adressbuch zu klauen und somit seine Kontakte zu steheln.Dafür braucht man nicht mal irgendwelche Vorahnung,denn das meiste regelt der PC für einen.Eine Anleitung wie das geht,steht in diesem Zitat:Executing arbitrary Javascript code is one thing, but I found that Skype also improperly defines the URI scheme used by the built-in webkit browser for Skype. Usually you will see the scheme set to something like, “about:blank” or “skype-randomtoken”, but in this case it is actually set to “file://”. This gives an attacker access to the users file system, and an attacker can access any file that the application itself would be able to access.File system access is partially mitigated by the iOS Application sandbox that Apple has implemented, preventing an attacker from accessing certain sensitive files. However, every iOS application has access to the users AddressBook, and Skype is no exception.
Allerdings besteht diese Lücke bereits seit ein paar Wochen,um genau zu sein seit dem 24.August.Schon vor ca.einem Monat hatte Skype berichtet,dass sie dieses Problem beheben werden.Die Lücke ist allerdings immer noch offen und das seit guten 4 Wochen.Wér sein Adressbuch behalten will,sollte keine fremden Leute auf die Liste setzen und am besten wenig bis gar nicht chatten.In dem Video wird dies auf einem Mac demonstriert,kann aber auch problemlos mit einem Windows PC durchgeführt werden.Sobald ein Update erschienen ist,werd ich das natürlich posten.
Keine Kommentare:
Kommentar veröffentlichen