Неудержимая радость от появления популярного VOIP-клиента Skype для iPad быстро сменилась легким огорчением. Это произошло благодаря общей недоработанности приложения, удручающему качеству картинки во время видеозвонка и задумчивости при загрузке большого количества сообщений. А после сегодняшней новости на место огорчения может прийти настоящее беспокойство за сохранность личной информации.
Специалист по безопасности Фил из компании AppSec Consulting обнаружил серьезную брешь в iOS-приложении Skype. Хакеру достаточно заменить информацию в поле «Полное имя» своего профиля на одну строку кода и отослать жертве сообщение. Как только она на него ответит, вредоносный код считает всю телефонную книгу пользователя и сохранит локально на компьютере злоумышленника.
Доказательство работоспособности вредоносного кода
Нужно отдать должное закрытости яблочной системы, которая предоставляет приложениями из App Store доступ только в некоторые свои разделы. Поэтому и пострадать может только Адресная книга, чего в принципе и так достаточно. Сотрудники компании Microsoft, которые с относительно недавних пор занимаются дальнейшей разработкой Skype, практически моментально отреагировали на новость:
Мы прилагаем все усилия, чтобы исправить эту досадную ошибку уже в ближайшем обновлении программы. Сейчас же мы можем порекомендовать нашим пользователям не реагировать на запросы незнакомых людей и придерживаться общих правил интернет-безопасности.
Мы же в свою очередь можем посоветовать вам прислушаться к совету «окошечников» и присмотреться к скриншотам ниже. Если вдруг вы обнаружите запрос от неизвестного пользователя с таким диковинным именем, моментально его отклоняйте, иначе рискуете «поделиться» своими контактами с хакерами:
42 комментариев
Форум →макрософт нельзя подгонять, а то ща на скоростях заплатку выпустят с таким фиксом, что одна дыра закроется, но откруются все остальные и тормозить будет еще хлеще)
Ура второму обновлению Skype для Ipad
Идиоты… ну как такую детскую уязвимость можно пропустить. Просто слов нет. Уже кстати не впервые. :(
@S@ndel, это не в последний раз. XSS это современный бич програмирования, наравне с переполнением буфера и sql injection. а причина одна: многие считают, что валидация инпута, это для слабаков.
Метод последовательных приближений упорядочивает контрпример, дальнейшие выкладки оставим студентам в качестве несложной домашней работы.
Скайп вообще самое худшее приложение для iOS! У меня в скайпе для айпада несколько раз само включалось видео,если начинался групповой звонок!
@onetwothree, там нужно подписку купить на видео-конференции. А если ее нет – на компьютере обычно об этом сообщает и не дает видеть друг друга, пока не выключишь видео или одного из собеседников. Вот так-то
@Анатолий Самаркин, + на ipad’е, учитывая глючность самой программы, он может просто выключить видео.
Неприятно конечно, но не понимаю, чем может грозить мне тот факт, что “хакеры” увидят мой список контактов?)
@Splash.Dmg, Твой комментарий растраивает параноиков всего мира ! Считается что на планете нет ничего секретнее и важнее чем номер просроченой кредитки и их список контактов.
@Drew, ахаха)
нет,ну а вот если серьезно,то что,хакерам очень прямо так нужен список контактов или что?зачем он им?
@zakharsmirnoff, вариантов много – социальная инженерия, чтобы спереть твой аккаунт или банально слить его заинтересованным лицам. Некоторым будет неприятно, если чей-то парень или девушка узнает, что в КЛ партнера он или она далеко не в одиночестве.
хочу, чтобы скайп научился звонить через блютуз гарнитуру =))
@CaCuCKo, всячески поддерживаю! ))
У майкрасофт ТАЛАНТ! Они создали самую вирусную(ну ладно она популярная и по этому типа вирусная) , но и самую глюканутую ос в мире. ИМ нужно запустить рекламу для своих приложений в App Store. Что то типа : У нас в Microsoft чтят традиции и для наших фанатов и недругов мы выпускаем традиционно из года в год , глюченные и дырявые программы для PC, но теперь часть наших традиция на iOS.
Или реклама скайп для PC: Мы чтим наши корпоративные ценности и решили взять под свое крыло сервис который с большим трудом становился все глючнее и не стабильнее, мы должны помогать своим идейным союзникам , теперь корпоративная культура Microsoft и в Skype.
@voice, просто феерический бред какой-то
@voice, У них просто очень много продуктов (софта) которые они выпускают. Миллиарды людей и компании пользуются ими ежедневно. Поэтому и шанс что какой нить продукт “заглючит” по сравнению велик.
ПС. Я как то видел их “прайслист” на их продукцию, там было больше 1000 наименовании… )
@numerouno,
Ну да! У них одна ОС продается/воруется по 6(пунктам) … Винта нано, вреда микро, винда мини, просто винда … ;)
@voice, семерка у меня на ноуте великолепно работает
ничего не глючит
@zakharsmirnoff, Присоединяюсь. Хотя, на этом сайте бесполезно это доказывать.
С переходом на Mac и Lion, Windows сильно вырос в моих глазах.
@revizer,
1000 раз согласен
Mac включаю только в поездках
Да они изначально дыру сделали, чтобы вызвать негатив к иОС и чтобы заставить людей брать девайсы с другой осью)
@iWaiter, Есть информация, что МС полностью не завершили сделку и инженеры МС еще не трогали код. Так что все на совести скайповцев.
@Entze, +1, но даже если бы завершили, то максимум бы сменили руководство, кодеров вряд ли кто то будет менять.
А никто ни разу не смотрел краш логи скайпа? то что у них все сообщения выводятся в UIWebView? Очевидно что он исполняет все java скрипты, все сообщения добавляются в него через ajax и из за этого он адски тупит. Сделали бы обычную таблицу, проблем бы не было
Ну у меня все отлично. Глюков и вылетов нет. Видео вызов идет отлично, картинка класс, тормазов нет. iPad 2 с 3g.
@doctorzol, у меня тоже iPad 2 3G, и он тоже неплохо справляется. Есть небольшие косяки, но не настолько значительные, как из описывают.
интересненько. а где бы глянуть этот код полностью? мне бы пригодился ;)
@Yurki, объясни вот парням выше зачем.
Макрософаг, блин….
А по мойму для iOs Мелкософт специально порет и будет пороть косяки…
@olezhq, чушь не порите
Another world доступен в App Store :)
да скайп для iOS это уже сплошная уязвимость, невозможно нормально пользоваться
вот была нормальная версия скайпа 2.5 вот нафига они сделали убогий дизайн в котором путаются все и хотят старую версию обратно, да и после всех ново введений жутко тормозит а про сообщения вообще отдельный разговор…
@E1darie1, +100500
Была удобная програма, видимо не знали что еще накрутить, так перекрутили весь интерфейс.
@iqorek, не перекрутили а сделали ребус =) что б пользователям скучно не было, а то звонят и всё =)))
FaceTime рулит )
@MacBond, Он бы рулил если бы Apple открыли стандарт(как они собственно и обещали) и пустили андроид и pc
@onetwothree, полагаю, все впереди.
Оффтоп:
EA распродает игры для iPad по 0.99$
Можно к своему имени картинку добавить :)
Правда видно будет только на айдевайсах. Да и пофиксят скоро…
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему не срабатывает переключение языка клавиатуры в macOS
Как настроить вывод видео и звука на телевизор с macOS или iOS?
3.5 мм разъем на Mac периодически не видит колонки, что делать?
Как на iPhone объединить разные облачные хранилища в одном приложении
Как на iPhone запускать быстрые команды с экрана блокировки
В iPhone нет звука при записи видео, в чем причина
Не удаляется приложение с iPhone
Что делать, если приложение из App Store не работает