Zum Inhalt springen Zur Navigation springen
Skype App – Sicherheitslücke ermöglicht Zugriff auf iPhone-Adressbuchdaten

Skype App – Sicherheitslücke ermöglicht Zugriff auf iPhone-Adressbuchdaten

Wie auf iphone-ticker.de berichtet wird, ermöglicht eine schwere Sicherheitslücke bei der iPhone-Version von Skype den entfernten Zugriff auf das iPhone-Adressbuch. US-Forscher haben herausgefunden und auf youtube veranschaulicht, dass und wie die im iPhone gespeicherten Adressdaten infolge einer einfachen Chat-Nachricht gestohlen werden können.

Zugriffsberechtigung und Sicherheitslücke

Wie jede andere iPhone-App verfügt auch die iPhone-Version von Skype über die Berechtigung, auf das Adressbuch im iPhone zuzugreifen. Nun weist diese aber eine Sicherheitslücke auf, die sich Angreifer im Rahmen eines Cross-Side Scriptings (XSS) zu nutzen machen können, um an die iPhone-Adressdaten zu gelangen.

So einfach geht’s – so gefährlich ist’s

Ist die Skype-App auf dem iPhone installiert, kann dem Angriffsopfer eine Chatnachricht gesendet werden, die einen Schadcode im vermeintlichen Nutzernamen das Absenders der Nachricht enthält. Wird dieser dann auf dem iPhone ausgeführt, stellt das iPhone eine Verbindung zu einem entfernten Server her und lädt die kompletten Adressdaten ungefragt hoch.

Und was sagt Skype dazu?

Nach Bestätigung der Sicherheitslücke arbeitet Skype nach eigener Mitteilung

…hart, um die Lücke mit dem nächsten Programm-Update zu schließen.

Schade nur, dass dieses Update noch einige Tage auf sich warten lassen muss, obwohl es bereits für Anfang September versprochen war.

Auf Nummer Sicher gehen

Und wie immer bieten nur Vorsicht und Enthaltsamkeit sicheren Schutz. Zumindest sollte man bis zur Verfügbarkeit und Installation des Programm-Updates Nachrichten bzw. Anfragen nur von Bekannten akzeptiert werden.

Inzwischen kann man sich auch die Zeit mit den Unsicherheiten bei Facebook vertreiben…

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.