Um pesquisador de segurança americano descobriu essa semana uma falha séria de segurança na versão para iOS do conhecido programa de chamadas por VoIP, Skype.
Phil Purviance percebeu que o aplicativo grava uma página HTML com as conversas em texto, só que não codifica bem os elementos da página. Sabendo disso, ele alterou o nome de um contato para exibir um código em iframe que, quando fosse aberto, executasse um arquivo em JavaScript.
O vídeo abaixo mostra que o pesquisador teve sucesso nessa tentativa.
Purviance explica que a falha não é só do Skype, mas da Apple também. Ele diz que, por causa da codificação errada da página HTML com o chat do Skype, é possível acessar a agenda de contatos. Mas isso só é possível porque a Apple não protegeu esse arquivo da agenda como fez com parte do iOS. De fato, qualquer aplicativo instalado no iOS atualmente pode ter acesso ao arquivo da agenda, o que significa que basta uma vulnerabilidade no aplicativo ser encontrada para que uma pessoa maliciosa consiga acesso à todos os contatos e capture seus dados.
O bug foi encontrado neste final de semana, mas nem o Skype nem a Apple liberaram uma correção. Purviance afirma que ele está presente nas versões 3.0.1 (e anteriores) do Skype para iOS, e que pode ser usado contra iPods Touch e iPhones.
Compartilhe com amigos
Pstagens Populares
-
Nível: Básico Número de passos: 4 Se você tem um Windows 7 e apagou sem querer o jogo Paciência Spider , o TechTudo te ensina a colocar...
-
Nível: Intermediário Aplicativos necessários: Audacity e encoder Lame Recursos necessários: Toca-discos, PC e cabo RCA-P2 para áudio Núm...
-
Vez por outra ouvimos falar sobre artistas e não-artistas que recorrem a cirurgiões plásticos para modificar aspectos particulares de seus ...
-
Olá pessoal e fãs do NA. Bom vim aqui fala um pouquinho do meu carro, que adquirir como forma de pagamento de uma dívida. Trata-se de uma...
-
Esta semana, se os rumores se confirmarem, será agitada para a Apple . Segundo informações, a companhia de Cupertino está planejando lança...
-
O novo Chevrolet Cobalt está sendo apresentado hoje (4) a imprensa especializada. Equipado com o motor 1.4 litro da linha Econo.Flex, com...
-
Com a chegada de um novo console no mercado, alguns rumores começam a aparecer na internet. Referente ao Wii U , pode ser que uma disputa f...
-
Muito se discute a respeito da função 'cutucar' do Facebook . Há quem diga que o famoso botão tem uma conotação clara de paquera,...
-
Nível: Básico Passos: 5 Apesar de muitas pessoas afirmarem que o Windows é uma cópia - para alguns, mal feita - do Mac , muitas divergênc...
-
Nível: Intermediário Modelos compatíveis: iPhone 3GS , iPhone 4 e iPhone 4S; iPod Touch 3ª geração e iPod Touch 4ª geração, iPad e iPad 2 ...
0 comentários:
Enviar um comentário