iphone-ticker.de — Alles zum iPhone. Seit 2007. 30 322 Artikel
   

Skype: Schwere Sicherheitslücke ermöglicht entfernten Vollzugriff auf das iPhone-Adressbuch

30 Kommentare 30

Wie viele andere iPhone-Applikationen besitzt auch die iOS-Version des Instant Messengers und VoIP-Chats Skype (AppStore-Link) die Berechtigung auf das iPhone-Adressbuch zuzugreifen. Ein Privileg, das sich von böswilligen Angreifern mit wenig Aufwand ausnutzen lässt. So informiert der Security-Spezialist Phil P. auf seiner Webseite SuperEVR derzeit über eine Cross-Site Scripting Schwachstelle in der aktuellen iOS-Version der Skype-Applikation.

Mit Hilfe eines nicht sonderlich komplizierten Angriffs lässt sich die iPhone-Ausgabe der Skype-Anwendung dazu überreden, den kompletten Inhalt des iPhone-Adressbuchs preiszugeben und überträgt diesen, sobald der Angreifer dies instruiert, auch auf einen entfernten Server.

Die in diesem Youtube-Video demonstrierte Attacke ist schnell beschrieben: Der Angreifer, nennen wir ihn Bob, muss nur eine initiale Chat-Nachricht an euer Gerät senden, in der sein Nutzer-Name durch einen speziell vorbereiteten Code-Schnipsel ersetzt wird. Schlägt die Nachricht auf eurem Gerät ein, sendet das iPhone sein komplettes Adressbuch – in diesem Fall die SQLite-Datenbank der Kontakt-Daten – auf Bobs Server.

Skype uses a locally stored HTML file to display chat messages from other Skype users, but it fails to properly encode the incoming users „Full Name“, allowing an attacker to craft malicious JavaScript code that runs when the victim views the message.

Wer auf „Nummer Sicher“ gehen will, verzichtet bis zur Veröffentlichung des nächsten Skype-Updates komplett auf den Messenger. Ein bisschen gedulden werdet ihr euch jedoch noch müssen. Skype selbst ist bereits seit dem 24. August im Bilde, hat das eigentlich für Anfang September versprochene Update jedoch noch nicht veröffentlicht.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
21. Sep 2011 um 00:25 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    30 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    30 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 30322 Artikel in den vergangenen 5084 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven