Σημαντικό κενό ασφαλείας εντοπίστηκε στην εφαρμογή Skype για το iPhone, με το οποίο μπορεί κανείς να αποκτήσει πρόσβαση στο σύστημα αρχείων της συσκευής απλώς με την αποστολή ενός μηνύματος.
Συγκεκριμένα, το πρόβλημα εντοπίζεται στην έκδοση 3.0.1 και εμφανίζεται όταν κάποιος χρήστης ανοίξει ένα μήνυμα chat που περιέχει κακόβουλο κώδικα σε Javascript. Η εφαρμογή λανθασμένα δίνει πρόσβαση στο “file://” και έτσι μπορεί κανείς να αποκτήσει στο σύστημα αρχείων της συσκευής σας. Εξαιτίας του τρόπου λειτουργίας του iOS η πρόσβαση αυτή είναι αρκετά περιορισμένη αλλά περιλαμβάνει για παράδειγμα τον κατάλογο των επαφών σας.
Ο Phil Purviance που ανακάλυψε το exploit αναφέρει:
Executing arbitrary Javascript code is one thing, but I found that Skype also improperly defines the URI scheme used by the built-in webkit browser for Skype. Usually you will see the scheme set to something like, “about:blank” or “skype-randomtoken”, but in this case it is actually set to “file://”. This gives an attacker access to the users file system, and an attacker can access any file that the application itself would be able to access.
File system access is partially mitigated by the iOS Application sandbox that Apple has implemented, preventing an attacker from accessing certain sensitive files. However, every iOS application has access to the users AddressBook, and Skype is no exception.
Η Skype είναι πλέον ενήμερη για το κενό ασφαλείας και προετοιμάζει ενημέρωση που θα διορθώνει το πρόβλημα.
Σχολιασμός στο forum
[via Cult of Mac]
You might also like
More from Apps
Η εφαρμογή του Netflix για iPhone / iPad σταμάτησε να υποστηρίζει το AirPlay
Η εφαρμογή του Netflix για iPhone / iPad σταμάτησε να υποστηρίζει το AirPlay.... μετά από 6 χρόνια απροβλημάτιστης λειτουργίας. Σύμφωνα με το Netflix, η παύση της υποστήριξης της λειτουργίας AirPlay στα iPhone, iPad και iPod touch οφείλεται σε "τεχνικούς περιορισμούς". Μετά …
Πώς να ενεργοποιήσετε το Dark Mode στο Facebook Messenger
Αν και δεν έχει έχει ανακοινωθεί επίσημα από το Facebook, μπορείτε να ενεργοποιήσετε το Dark Mode στο Facebook Messenger, με έναν πολύ απλό τρόπο: Ανοίξτε μια συνομιλία σας με οποιαδήποτε επαφή σας στο Facebook Messenger και αποστείλτε το emoji του φεγγαριού (🌙). Αμέσως, θα σας εμφανιστεί …
Netflix: Η λειτουργία των Έξυπνων Λήψεων (Smart Downloads) τώρα διαθέσιμη και για χρήστες iOS!
Το Netflix δίνει τώρα τη δυνατότητα και στους χρήστες iOS να χρησιμοποιούν τη λειτουργία Έξυπνων Λήψεων, η οποία διαγράφει ένα επεισόδιο αφότου ο χρήστης το έχει παρακολουθήσει και μετά αυτόματα κατεβάζει το επόμενο, μόλις η συσκευή συνδεθεί σε δίκτυο Wi-Fi. Η λειτουργία των Έξυπνων Λήψεων είναι διαθέσιμη για …
Netflix: Νέα λειτουργία διαμοιρασμού σε Instagram Stories
Τώρα μπορείς να μοιραστείς απευθείας από το Netflix app την αγαπημένη σου σειρά ή ταινία στα Instagram Stories σου! Το νέο αυτό feature είναι τώρα διαθέσιμο για συσκευές iPhone, όπως και όλες τις συσκευές που χρησιμοποιούν λειτουργικό iOS. Σε όλους έχει τύχει να έχουμε κάποιον φίλο που να ζητάει …
To Netflix καταργεί την πληρωμή νέων συνδρομών από την iOS εφαρμογή για να αποφύγει το “χαράτσι” της Apple
Η Epic Games εξέφρασε τη δυσαρέσκεια της για το μοντέλο διανομής των κερδών στα Google Play Store, App Store και Steam πρώτα αποσύροντας τα παιχνίδια της και έπειτα με τη δημιουργία δικού της καταστήματος (Epic Games Store). Δεν είναι, όμως, …