XSS bug in Skype voor de iPhone, iPad laat adresboek diefstal

Een security-onderzoeker heeft een proof of concept code waaruit blijkt dat een gebruiker adresboek kunnen worden gestolen van een iPhone of iPad gemaakt.

Apple; Deze iPhones en iPads zal al achterhaald op 13 september, Apple, Twitter’s reactie op de Apple Launch, Smartphones, Hands on met de iPhone 7, nieuwe Apple Watch, en AirPods; mobiliteit; Last-minute iPhone 7 geruchten wijzen op water weerstand, vijf kleuren

Het XSS bug van invloed is op de nieuwste versie van Skype voor iOS, en werkt als dat

Een Cross-Site Scripting kwetsbaarheid bestaat in het venster “Chat Message” in Skype 3.0.1 en eerdere versies voor iPhone en iPod Touch devices.Skype maakt gebruik van een lokaal opgeslagen HTML-bestand om te laten zien chatberichten van andere Skype-gebruikers, maar het niet goed coderen de binnenkomende gebruikers “Full Name”, waardoor een aanvaller ambachtelijke kwaadaardige JavaScript-code die gebruikt wordt wanneer het slachtoffer het bericht bekijkt.

De onderzoeker hoogte Skype van de kwestie op 24 augustus, en werd verteld dat er een update om het te repareren vroeg zou worden uitgebracht in september.

Bekijk een video demonstratie van de XSS bug in actie.

Deze iPhones en iPads zal al achterhaald op 13 september

Twitter’s reactie op de Apple Launch

Hands on met de iPhone 7, nieuwe Apple Watch, en AirPods

Last-minute iPhone 7 geruchten wijzen op waterbestendigheid, vijf kleuren