Неудержимая радость от появления популярного VOIP-клиента Skype для iPad быстро сменилась легким огорчением. Это произошло благодаря общей недоработанности приложения, удручающему качеству картинки во время видеозвонка и задумчивости при загрузке большого количества сообщений. А после сегодняшней новости на место огорчения может прийти настоящее беспокойство за сохранность личной информации.
Специалист по безопасности Фил из компании AppSec Consulting обнаружил серьезную брешь в iOS-приложении Skype. Хакеру достаточно заменить информацию в поле «Полное имя» своего профиля на одну строку кода и отослать жертве сообщение. Как только она на него ответит, вредоносный код считает всю телефонную книгу пользователя и сохранит локально на компьютере злоумышленника.
Доказательство работоспособности вредоносного кода
Нужно отдать должное закрытости яблочной системы, которая предоставляет приложениями из App Store доступ только в некоторые свои разделы. Поэтому и пострадать может только Адресная книга, чего в принципе и так достаточно. Сотрудники компании Microsoft, которые с относительно недавних пор занимаются дальнейшей разработкой Skype, практически моментально отреагировали на новость:
Мы прилагаем все усилия, чтобы исправить эту досадную ошибку уже в ближайшем обновлении программы. Сейчас же мы можем порекомендовать нашим пользователям не реагировать на запросы незнакомых людей и придерживаться общих правил интернет-безопасности.
Мы же в свою очередь можем посоветовать вам прислушаться к совету «окошечников» и присмотреться к скриншотам ниже. Если вдруг вы обнаружите запрос от неизвестного пользователя с таким диковинным именем, моментально его отклоняйте, иначе рискуете «поделиться» своими контактами с хакерами:
макрософт нельзя подгонять, а то ща на скоростях заплатку выпустят с таким фиксом, что одна дыра закроется, но откруются все остальные и тормозить будет еще хлеще)