Μήπως έχετε iPhone ή iPad κι επικοινωνείτε με τους φίλους σας μέσω Skype;

Ξανασκεφτείτε το!

Όπως φαίνεται, το πιο εύκολο πράγμα στον κόσμο για έναν επίδοξο hacker είναι σας να κλέψει τη λίστα με τις επαφές και τα προσωπικά στοιχεία.

Ο επιτιθέμενος μετονομάζει το Skype account του και βάζει κώδικα JavaScript αντί για όνομα. Στη συνέχεια, στέλνει ένα μήνυμα στο ανυποψίαστο θύμα και η contact list του τελευταίου μεταφέρεται ως δια μαγείας σε έναν webserver. Τόσο απλά! Δε χρειάζεται καν να πατήσει κάποιο link το θύμα για να ολοκληρωθεί η κλοπή!

Η μέθοδος αυτή εκμεταλλεύεται δύο "τρύπες".

• Πρώτον, το Skype έχει μια σχεδιαστική ατέλεια που επιτρέπει τη μη εξουσιοδοτημένη εκτέλεση εντολών JavaScript.
• Δεύτερον, το iOS δίνει τη δυνατότητα σε προγράμματα τρίτων κατασκευαστών (Skype κ.α.) να έχουν πρόσβαση στις επαφές του iPhone/iPad.

Η εφαρμογή για το Skype είναι ακόμα διαθέσιμη στο App Store. Θα έχει ενδιαφέρον να δούμε πόσο χρόνο θα χρειαστούν οι 2 εταιρείες (Apple και Skype), για να κλείσουν αυτό το σημαντικό κενό ασφαλείας!

Δείτε περισσότερα στο video που ακολουθεί...

T3 Magazine