Владельцам смартфонов iPhone, которые пользуются услугами сервиса Skype, стоит быть настороже.

Стало известно об опасной уязвимости в версии Skype для программной платформы iOS, которая теоретически позволяет злоумышленнику получать несанкционированный доступ к адресной книге мобильного устройства Apple.

Чтобы такая "ловушка" сработала, достаточно отправить ничего не подозревающему пользователю сообщение в чате с встроенным вредоносным javascript-кодом. Как только пользователь получает и открывает его, контакты адресной книги в его iPhone становятся достоянием хакеров.

Добавим, что методику можно реализовать на новой версии Skype для iOS.

Примечательно и то, что сервис Skype до сих пор не предпринимал каких-либо шагов для блокировки исполнения потенциально опасных javascript-команд, полученных из сообщений в чате. В то же время своя доля вины лежит и на операционной системе iOS, которая делает содержание адресной книги доступным по отношению к любому приложению.

newsland.ru