iphone-ticker.de — Alles zum iPhone. Seit 2007. 37 262 Artikel
   

Skype: Schwere Sicherheitslücke ermöglicht entfernten Vollzugriff auf das iPhone-Adressbuch

Artikel auf Mastodon teilen.
30 Kommentare 30

Wie viele andere iPhone-Applikationen besitzt auch die iOS-Version des Instant Messengers und VoIP-Chats Skype (AppStore-Link) die Berechtigung auf das iPhone-Adressbuch zuzugreifen. Ein Privileg, das sich von böswilligen Angreifern mit wenig Aufwand ausnutzen lässt. So informiert der Security-Spezialist Phil P. auf seiner Webseite SuperEVR derzeit über eine Cross-Site Scripting Schwachstelle in der aktuellen iOS-Version der Skype-Applikation.

Mit Hilfe eines nicht sonderlich komplizierten Angriffs lässt sich die iPhone-Ausgabe der Skype-Anwendung dazu überreden, den kompletten Inhalt des iPhone-Adressbuchs preiszugeben und überträgt diesen, sobald der Angreifer dies instruiert, auch auf einen entfernten Server.

Die in diesem Youtube-Video demonstrierte Attacke ist schnell beschrieben: Der Angreifer, nennen wir ihn Bob, muss nur eine initiale Chat-Nachricht an euer Gerät senden, in der sein Nutzer-Name durch einen speziell vorbereiteten Code-Schnipsel ersetzt wird. Schlägt die Nachricht auf eurem Gerät ein, sendet das iPhone sein komplettes Adressbuch – in diesem Fall die SQLite-Datenbank der Kontakt-Daten – auf Bobs Server.

Skype uses a locally stored HTML file to display chat messages from other Skype users, but it fails to properly encode the incoming users „Full Name“, allowing an attacker to craft malicious JavaScript code that runs when the victim views the message.

Wer auf „Nummer Sicher“ gehen will, verzichtet bis zur Veröffentlichung des nächsten Skype-Updates komplett auf den Messenger. Ein bisschen gedulden werdet ihr euch jedoch noch müssen. Skype selbst ist bereits seit dem 24. August im Bilde, hat das eigentlich für Anfang September versprochene Update jedoch noch nicht veröffentlicht.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
21. Sep 2011 um 00:25 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    30 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Also soviel ich erkennen konnte auf dem Video, ist der Codeschnipsel im Usernamen eindeutig sichtbar, da ist ja nichts versteckt. So einen User überhaupt in seine Liste aufzunehmen wäre doch schon fahrlässig?

    • Wer redet denn von „in seine Liste“ aufnehmen? Wenn Du die Nachricht empfängst, geht’s los. Ob der in Deiner Liste drin ist, spielt keine Rolle.

      Die Einstellung Nachrichten von allen annehmen oder eben nur von Leuten in Deiner Kontaktliste wäre relevant. Allerdings ist die standardmäßig auf „von allen annehmen“ eingestellt.

      Krasse Lücke.

  • Schaut doch das Video noch einmal genau an. Als Benutzername sieht man nur Test User und ist wohl dies, was man sieht, wenn man diesen Kontakt mit XSS-Code übernimmt.

    Als Benutzer eines iPhones sieht man wohl vermutlich nur den Namen Test User, wodurch man nicht sofort Verdacht schöpft.

    • Blödsinn
      Und ein ganz normaler Namen anstatt „testuser“ fällt nie auf. Und bestimmt gibts wichtiges und unwichtiges, das nicht warten kann bis man sich persöhnlich sieht. Wofür gibts Telefon bzw. Voip?

    • Dem stimme ich zu. Ich nehm doch nur Leute an, die ich kenne. Und wenn jemand mit einem nichtssagenden jhghkg Name anfragt dann hat er halt Pech gehabt auch wenn er mich kennt.

    • zu „Fehler1“:
      Wer redet denn von einladen? Wenn Du die Nachricht empfängst, geht’s los. Ob der in Deiner Liste drin ist, spielt keine Rolle.

      Die Einstellung Nachrichten von allen annehmen oder eben nur von Leuten in Deiner Kontaktliste wäre relevant. Allerdings ist die standardmäßig auf „von allen annehmen“ eingestellt.

      zu „Fehler2“:
      Du glaubst wirklich, dass „Test User“ der Name ist, den ein potentielle Datendieb verwenden würde?
      Hahaha. Mein Beileid. :-/

  • Tja so toll die Möglichkeit auch ist, apps mit dem Telefonbuch zu koppeln, kommts leider immer wieder zu Sicherheitslücken. Ich hoffe dass das die einzige Lücke war und warte auf ein update…

    Ich hätte den Angreifer Steve genannt ;-D

    so long
    URI3L

  • Witzig ists bestimmt wenn das gute xyz-ScriptKiddy auf die Idee kommt einfach den oben angegebenen JS-Code zu kopieren und fröhlich sein gesamtes Adressbuch auf den Server von dem oben kopiert, sieht ja danach aus als sei es ein frei Verfügbarer FTP-Server, oder sehe ich das falsch?

  • Wo wir gerade beim Thema Security sind – wie ist denn das hier einzustufen?

    Sicherheitslücke in Mac OS X: Jeder kann Passworte ändern – SPIEGEL ONLINE

    http://www.spiegel.de/netzwelt.....42,00.html

    Leider gibts zu dieser Melldung von gestern keinen Beitrag oder Einschätzungen von iFun. Ich als Apple-User würde mir hier manchmal mehr objektive und auch, wenn angebracht, selbstkritische Beiträge wünschen. Lieber noch als Selbstbeweihräucherungen oder Microsoft-/ Android-Bashing.

    • Vielleicht hättest du besser deine Quellen prüfen sollen.

      1. Der Angreifer braucht bereits einen funktionierenden Account um die Aktion durchzuführen. Wenn er dann dass Passwort ändert kann er nicht mehr unbemerkt im System agieren.

      2. Dieser super tolle Hacker Befehl funktioniert nur mit dem gerade angemeldeten Account, was ich dann nicht wirklich als kritisches Einfallstor bezeichnen würde.

      Kannst du übrigens bei heise nachlesen. Seit wann ist der Spiegel denn eine Quelle für IT?

    • „Sicherheitslücke in Mac OS X: Jeder kann Passworte ändern – SPIEGEL ONLINE“
      Falsch, das ist nur möglich wenn er bereits Zugriff auf das System hat. (Mit anderen Worten: Wenn du das Passwort hast kannst du das Passwort ändern. Sicherheitstechnische Relevanz hat das generell ausschließlich bei Leuten die ein und den selben Rechner mit mehreren Personen teilen)
      Den salted hash zu knacken dauert bei einem hinreichendem Passwort übrigens auch lange (Tage…Wochen…Jahre).

      Fazit: Es handelt sich um eine Sicherheitslücke, ja. Defakto ist sie jedoch unkritisch. Apple sollte sie möglichst rasch schließen, eine Panik bei den Nutzern ist jedoch unnötig.

      Further more: Such dir in Zukunft eine bessere Quelle für IT-Wissen als SPON.

  • Kann mir jemand sagen, wo ich in der app das „von allen annehmen“ ausschalten kann? Ich finde dazu nichts in den Einstellungen

  • Für Freunde des jailbreaks sei „Gorilla“ empfohlen.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 37262 Artikel in den vergangenen 6053 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven