Wie auf iphone-ticker.de berichtet wird, ermöglicht eine schwere Sicherheitslücke bei der iPhone-Version von Skype den entfernten Zugriff auf das iPhone-Adressbuch. US-Forscher haben herausgefunden und auf youtube veranschaulicht, dass und wie die im iPhone gespeicherten Adressdaten infolge einer einfachen Chat-Nachricht gestohlen werden können.
Der Inhalt im Überblick
Zugriffsberechtigung und Sicherheitslücke
Wie jede andere iPhone-App verfügt auch die iPhone-Version von Skype über die Berechtigung, auf das Adressbuch im iPhone zuzugreifen. Nun weist diese aber eine Sicherheitslücke auf, die sich Angreifer im Rahmen eines Cross-Side Scriptings (XSS) zu nutzen machen können, um an die iPhone-Adressdaten zu gelangen.
So einfach geht’s – so gefährlich ist’s
Ist die Skype-App auf dem iPhone installiert, kann dem Angriffsopfer eine Chatnachricht gesendet werden, die einen Schadcode im vermeintlichen Nutzernamen das Absenders der Nachricht enthält. Wird dieser dann auf dem iPhone ausgeführt, stellt das iPhone eine Verbindung zu einem entfernten Server her und lädt die kompletten Adressdaten ungefragt hoch.
Und was sagt Skype dazu?
Nach Bestätigung der Sicherheitslücke arbeitet Skype nach eigener Mitteilung
…hart, um die Lücke mit dem nächsten Programm-Update zu schließen.
Schade nur, dass dieses Update noch einige Tage auf sich warten lassen muss, obwohl es bereits für Anfang September versprochen war.
Auf Nummer Sicher gehen
Und wie immer bieten nur Vorsicht und Enthaltsamkeit sicheren Schutz. Zumindest sollte man bis zur Verfügbarkeit und Installation des Programm-Updates Nachrichten bzw. Anfragen nur von Bekannten akzeptiert werden.
Inzwischen kann man sich auch die Zeit mit den Unsicherheiten bei Facebook vertreiben…
