Уязвимость в Skype под iOS

TechCrunch сообщает, что Skype версии 3.0.1 и ниже для iPhone и iPad имеет XSS уязвимость в окне чата, которая позволяет атакующему запустить вредоносный javascript код и получить информацию жертвы, например адресную книгу.

Исследователь безопасности Phil Purviance из AppSec Consulting, который обнаружил уязвимость, объясняет:

Исполнение произвольного javascript кода — одно, но я также обнаружил, что Skype неверно определяет схему URI, используемую встроенным в Skype браузером на движке webkit. Обычно схема задана как «about:blank» или «skype-randomtoken», но в данном случае может быть задана как «file://». Это дает атакующему доступ к файловой системе пользователя — он может получить доступ к любому файлу, к которому может обращаться само приложение.

Доступ к файловой системе частично урезается песочницей приложений iOS, реализованной Apple, которая не допускает атакующего к некоторым чувствительным файлам. Как бы то ни было, любое iOS приложение имеет доступ к AddressBook, Skype — не исключение.

Phil так же создал видео, показывающее как уязвимость может быть использована.

Он сообщил о данной проблеме безопасности в Skype около месяца назад. Skype ознакомился с ней и заявил следующее:

Мы работаем над устранением данной проблемы в нашем следующем плановом релизе. А пока что мы как всегда рекомендуем принимать запросы дружбы только от знакомых и соблюдать обычные меры интернет-безопасности.

20/09/2011 21:41







Главная » Софт » Уязвимость в Skype под iOS
 
 
Наверх ↑