Skype для iOS содержит серьезную уязвимость

|
FavoriteLoading В закладки
Skype для iOS содержит серьезную уязвимость

Неудержимая радость от появления популярного VOIP-клиента Skype для iPad быстро сменилась легким огорчением. Это произошло благодаря общей недоработанности приложения, удручающему качеству картинки во время видеозвонка и задумчивости при загрузке большого количества сообщений. А после сегодняшней новости на место огорчения может прийти настоящее беспокойство за сохранность личной информации.

Специалист по безопасности Фил из компании AppSec Consulting обнаружил серьезную брешь в iOS-приложении Skype. Хакеру достаточно заменить информацию в поле «Полное имя» своего профиля на одну строку кода и отослать жертве сообщение. Как только она на него ответит, вредоносный код считает всю телефонную книгу пользователя и сохранит локально на компьютере злоумышленника.


Доказательство работоспособности вредоносного кода

Нужно отдать должное закрытости яблочной системы, которая предоставляет приложениями из App Store доступ только в некоторые свои разделы. Поэтому и пострадать может только Адресная книга, чего в принципе и так достаточно. Сотрудники компании Microsoft, которые с относительно недавних пор занимаются дальнейшей разработкой Skype, практически моментально отреагировали на новость:

Мы прилагаем все усилия, чтобы исправить эту досадную ошибку уже в ближайшем обновлении программы. Сейчас же мы можем порекомендовать нашим пользователям не реагировать на запросы незнакомых людей и придерживаться общих правил интернет-безопасности.

Мы же в свою очередь можем посоветовать вам прислушаться к совету «окошечников» и присмотреться к скриншотам ниже. Если вдруг вы обнаружите запрос от неизвестного пользователя с таким диковинным именем, моментально его отклоняйте, иначе рискуете «поделиться» своими контактами с хакерами:

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Неудержимая радость от появления популярного VOIP-клиента Skype для iPad быстро сменилась легким огорчением. Это произошло благодаря общей недоработанности приложения, удручающему качеству картинки во время видеозвонка и задумчивости при загрузке большого количества сообщений. А после сегодняшней новости на место огорчения может прийти настоящее беспокойство за сохранность личной информации. Специалист по безопасности Фил из компании AppSec Consulting...
Прокомментировать

🙈 Комментарии 42

  1. sindri avatar
    sindri22 сентября 2011
    0

    макрософт нельзя подгонять, а то ща на скоростях заплатку выпустят с таким фиксом, что одна дыра закроется, но откруются все остальные и тормозить будет еще хлеще)

  2. Awaking avatar
    Awaking22 сентября 2011
    0

    Ура второму обновлению Skype для Ipad

  3. S@ndel avatar
    [email protected]22 сентября 2011
    0

    Идиоты… ну как такую детскую уязвимость можно пропустить. Просто слов нет. Уже кстати не впервые. :(

    iqorek avatar
    iqorek22 сентября 2011
    0

    @[email protected], это не в последний раз. XSS это современный бич програмирования, наравне с переполнением буфера и sql injection. а причина одна: многие считают, что валидация инпута, это для слабаков.

    ®ealGAR avatar
    ®ealGAR23 сентября 2011
    0

    Метод последовательных приближений упорядочивает контрпример, дальнейшие выкладки оставим студентам в качестве несложной домашней работы.

  4. onetwothree avatar
    onetwothree22 сентября 2011
    0

    Скайп вообще самое худшее приложение для iOS! У меня в скайпе для айпада несколько раз само включалось видео,если начинался групповой звонок!

    Анатолий Самаркин avatar
    Анатолий Самаркин22 сентября 2011
    0

    @onetwothree, там нужно подписку купить на видео-конференции. А если ее нет – на компьютере обычно об этом сообщает и не дает видеть друг друга, пока не выключишь видео или одного из собеседников. Вот так-то

    Анатолий Самаркин avatar
    Анатолий Самаркин22 сентября 2011
    0

    @Анатолий Самаркин, + на ipad’е, учитывая глючность самой программы, он может просто выключить видео.

  5. Splash.Dmg avatar
    Splash.Dmg22 сентября 2011
    0

    Неприятно конечно, но не понимаю, чем может грозить мне тот факт, что “хакеры” увидят мой список контактов?)

    Drew avatar
    Drew22 сентября 2011
    0

    @Splash.Dmg, Твой комментарий растраивает параноиков всего мира ! Считается что на планете нет ничего секретнее и важнее чем номер просроченой кредитки и их список контактов.

    zakharsmirnoff avatar
    zakharsmirnoff22 сентября 2011
    0

    @Drew, ахаха)
    нет,ну а вот если серьезно,то что,хакерам очень прямо так нужен список контактов или что?зачем он им?

    Entze avatar
    Entze22 сентября 2011
    0

    @zakharsmirnoff, вариантов много – социальная инженерия, чтобы спереть твой аккаунт или банально слить его заинтересованным лицам. Некоторым будет неприятно, если чей-то парень или девушка узнает, что в КЛ партнера он или она далеко не в одиночестве.

  6. CaCuCKo avatar
    CaCuCKo22 сентября 2011
    0

    хочу, чтобы скайп научился звонить через блютуз гарнитуру =))

    iZverg avatar
    iZverg22 сентября 2011
    0

    @CaCuCKo, всячески поддерживаю! ))

  7. voice avatar
    voice22 сентября 2011
    0

    У майкрасофт ТАЛАНТ! Они создали самую вирусную(ну ладно она популярная и по этому типа вирусная) , но и самую глюканутую ос в мире. ИМ нужно запустить рекламу для своих приложений в App Store. Что то типа : У нас в Microsoft чтят традиции и для наших фанатов и недругов мы выпускаем традиционно из года в год , глюченные и дырявые программы для PC, но теперь часть наших традиция на iOS.
    Или реклама скайп для PC: Мы чтим наши корпоративные ценности и решили взять под свое крыло сервис который с большим трудом становился все глючнее и не стабильнее, мы должны помогать своим идейным союзникам , теперь корпоративная культура Microsoft и в Skype.

    ezaritov avatar
    ezaritov22 сентября 2011
    0

    @voice, просто феерический бред какой-то

    numerouno avatar
    numerouno22 сентября 2011
    0

    @voice, У них просто очень много продуктов (софта) которые они выпускают. Миллиарды людей и компании пользуются ими ежедневно. Поэтому и шанс что какой нить продукт “заглючит” по сравнению велик.

    ПС. Я как то видел их “прайслист” на их продукцию, там было больше 1000 наименовании… )

    iPhoner avatar
    iPhoner22 сентября 2011
    0

    @numerouno,
    Ну да! У них одна ОС продается/воруется по 6(пунктам) … Винта нано, вреда микро, винда мини, просто винда … ;)

    zakharsmirnoff avatar
    zakharsmirnoff22 сентября 2011
    0

    @voice, семерка у меня на ноуте великолепно работает
    ничего не глючит

    revizer avatar
    revizer22 сентября 2011
    0

    @zakharsmirnoff, Присоединяюсь. Хотя, на этом сайте бесполезно это доказывать.
    С переходом на Mac и Lion, Windows сильно вырос в моих глазах.

    Big_one avatar
    Big_one22 сентября 2011
    0

    @revizer,
    1000 раз согласен
    Mac включаю только в поездках

  8. iWaiter avatar
    iWaiter22 сентября 2011
    0

    Да они изначально дыру сделали, чтобы вызвать негатив к иОС и чтобы заставить людей брать девайсы с другой осью)

    Entze avatar
    Entze22 сентября 2011
    0

    @iWaiter, Есть информация, что МС полностью не завершили сделку и инженеры МС еще не трогали код. Так что все на совести скайповцев.

    iqorek avatar
    iqorek22 сентября 2011
    0

    @Entze, +1, но даже если бы завершили, то максимум бы сменили руководство, кодеров вряд ли кто то будет менять.

  9. DrKLO avatar
    DrKLO22 сентября 2011
    0

    А никто ни разу не смотрел краш логи скайпа? то что у них все сообщения выводятся в UIWebView? Очевидно что он исполняет все java скрипты, все сообщения добавляются в него через ajax и из за этого он адски тупит. Сделали бы обычную таблицу, проблем бы не было

  10. doctorzol avatar
    doctorzol22 сентября 2011
    0

    Ну у меня все отлично. Глюков и вылетов нет. Видео вызов идет отлично, картинка класс, тормазов нет. iPad 2 с 3g.

    Анатолий Самаркин avatar
    Анатолий Самаркин22 сентября 2011
    0

    @doctorzol, у меня тоже iPad 2 3G, и он тоже неплохо справляется. Есть небольшие косяки, но не настолько значительные, как из описывают.

  11. Yurki avatar
    Yurki22 сентября 2011
    0

    интересненько. а где бы глянуть этот код полностью? мне бы пригодился ;)

    Entze avatar
    Entze22 сентября 2011
    0

    @Yurki, объясни вот парням выше зачем.

  12. Stalker ToXa avatar
    Stalker ToXa22 сентября 2011
    0

    Макрософаг, блин….

  13. olezhq avatar
    olezhq22 сентября 2011
    0

    А по мойму для iOs Мелкософт специально порет и будет пороть косяки…

    Entze avatar
    Entze22 сентября 2011
    0

    @olezhq, чушь не порите

  14. Anakros avatar
    Anakros22 сентября 2011
    0

    Another world доступен в App Store :)

  15. Skid avatar
    Skid22 сентября 2011
    0

    да скайп для iOS это уже сплошная уязвимость, невозможно нормально пользоваться

  16. E1darie1 avatar
    E1darie122 сентября 2011
    0

    вот была нормальная версия скайпа 2.5 вот нафига они сделали убогий дизайн в котором путаются все и хотят старую версию обратно, да и после всех ново введений жутко тормозит а про сообщения вообще отдельный разговор…

    iqorek avatar
    iqorek22 сентября 2011
    0

    @E1darie1, +100500
    Была удобная програма, видимо не знали что еще накрутить, так перекрутили весь интерфейс.

    E1darie1 avatar
    E1darie122 сентября 2011
    0

    @iqorek, не перекрутили а сделали ребус =) что б пользователям скучно не было, а то звонят и всё =)))

  17. MacBond avatar
    MacBond22 сентября 2011
    0

    FaceTime рулит )

    onetwothree avatar
    onetwothree23 сентября 2011
    0

    @MacBond, Он бы рулил если бы Apple открыли стандарт(как они собственно и обещали) и пустили андроид и pc

    MacBond avatar
    MacBond23 сентября 2011
    0

    @onetwothree, полагаю, все впереди.

  18. iEcho avatar
    iEcho22 сентября 2011
    0

    Оффтоп:
    EA распродает игры для iPad по 0.99$

  19. Kessler avatar
    Kessler22 сентября 2011
    0

    Можно к своему имени картинку добавить :)
    Правда видно будет только на айдевайсах. Да и пофиксят скоро…

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь