Μετάβαση στο περιεχόμενο


Φωτογραφία
- - - - -

Κενό ασφαλείας ανακαλύφθηκε στο Skype για iPhone


  • Παρακαλούμε συνδεθείτε για να απαντήσετε
3 μηνύματα σε αυτό το θέμα

#1   sepsis

sepsis

    iPH Hero

  • 8.236 μηνύματα
  • Twitter:@hsouris
  • Φύλο: Άντρας
  • Κινητό: iPhone 5
  • Tablet:iPad 3 +4G

Δημοσίευση 20/09/2011 - 21:47

Σημαντικό κενό ασφαλείας εντοπίστηκε στην εφαρμογή Skype για το iPhone, με το οποίο μπορεί κανείς να αποκτήσει πρόσβαση στο σύστημα αρχείων της συσκευής απλώς με την αποστολή ενός μηνύματος.

Συγκεκριμένα, το πρόβλημα εντοπίζεται στην έκδοση 3.0.1 και εμφανίζεται όταν κάποιος χρήστης ανοίξει ένα μήνυμα chat που περιέχει κακόβουλο κώδικα σε Javascript. Η εφαρμογή λανθασμένα δίνει πρόσβαση στο "file://" και έτσι μπορεί κανείς να αποκτήσει στο σύστημα αρχείων της συσκευής σας. Εξαιτίας του τρόπου λειτουργίας του iOS η πρόσβαση αυτή είναι αρκετά περιορισμένη αλλά περιλαμβάνει για παράδειγμα τον κατάλογο των επαφών σας.

Ο Phil Purviance που ανακάλυψε το exploit αναφέρει:

Executing arbitrary Javascript code is one thing, but I found that Skype also improperly defines the URI scheme used by the built-in webkit browser for Skype. Usually you will see the scheme set to something like, “about:blank” or “skype-randomtoken”, but in this case it is actually set to “file://”. This gives an attacker access to the users file system, and an attacker can access any file that the application itself would be able to access.

File system access is partially mitigated by the iOS Application sandbox that Apple has implemented, preventing an attacker from accessing certain sensitive files. However, every iOS application has access to the users AddressBook, and Skype is no exception.


Η Skype είναι πλέον ενήμερη για το κενό ασφαλείας και προετοιμάζει ενημέρωση που θα διορθώνει το πρόβλημα.

Follow me on twitter


Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#2   volcano

volcano

    iPH newbie

  • 77 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 5

Δημοσίευση 21/09/2011 - 11:30

Να καταθέσουμε μία μήνυση ;;; :)

#3   rromeodim

rromeodim

    iPH Guru

  • 9.805 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 21/09/2011 - 11:32

Κατι παλι δεν αναφερθηκε χτες για κενο ασφαλειας του skype?

#4   mikexs

mikexs

    iPH Master

  • 5.698 μηνύματα
  • Twitter:@mikexst
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • Tablet:iPad 3

Δημοσίευση 21/09/2011 - 11:33

Υπάρχει το θέμα ήδη, εδώ.




Χρήστες που διαβάζουν αυτό το θέμα: 1

0 μέλη, 1 επισκέπτες, 0 ανώνυμοι χρήστες