Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 21/9/2011
Brugere af Skype på iPhone risikerer at få deres adressebog stjålet. Det skyldes en sårbarhed i Skype.En sikkerhedsforsker har fundet sårbarheden, der virker på Skype under iOS 4.3.5. Den skyldes, at Skype ikke kontrollerer indholdet af feltet med brugerens navn i chatfunktionen. Derfor kan en angriber indlægge Javascript-kommandoer, der vil blive udført, når chatbeskeden vises.
Angrebet kan kun lade sig gøre, hvis offeret chatter med angriberen.
Anbefaling
Brugere af Skype til iPhone bør være forsigtige med, hvem de chatter med.