פרצה באפליקציית Skype לאייפון מאפשרת גניבת אנשי קשר

משתמשים ב-Skype לאייפון? היינו ממליצים לכם להיזהר בשימוש האפליקציה. בגרסה החדשה של סקייפ קיימת פרצת אבטחה המאפשרת גניבת מידע של אנשי הקשר שלכם על ידי שליחת הודעה בלבד.

הדרך בא נגנב המידע הוא על ידי שליחת הודעה למשתמש שמחדירה פקודות ג’אווה-סקריפט (JavaScript) אל תוך שם המשתמש המשוייך לחשבון הסקייפ. כשההודעה מגיע ליעדה והמשתמש מריץ את הגרסה הכי עדכנית של האפליקציה, היא טוענת תוכנה אל שרת ברשת ומידע על אנשי הקשר שלכם נשמר בשרת.

סקייפ אינה היחידה האשמה בפרצת אבטחה זו, גם ידיה של אפל אינן נקיות. סקייפ מצידה לא פעלה למנוע הפעלתן של פקודות ג’אווה סקריפט דרך הודעות צ’אט ואילו מערכת ההפעלה של אפל מאפשרת גישה חופשית לאנשי הקשר לכל תוכנה באשר היא. על מנת לתקן פרצה זו גם אפל וגם סקייפ נדרשות לעבוד ביחד. הסרטון מעלה, מדגים כמה קל ניצול הפרצה.

השוואת מפרטים