Skype iOS : une faille XSS peut dérober vos contacts
Aïe. Phil Purviance a découvert dimanche dernier une faille XSS dans le logiciel de VoIP Skype sur les plateformes iOS. L’exploit consiste à utiliser cette faille XSS pour faire le plein. Un hackeur peut donc utiliser des commandes JavaScript lorsqu’il discute avec la victime en question. Celle-ci, non au courant, se voit ainsi dérober quelques informations dont le carnet d’adresse recensant tous ses contacts.
En fait, avec cette faille XSS, un hackeur peut avoir accès à tous les fichiers systèmes que l’application elle-même est autorisée à utiliser. « Ouf », Apple a un système d’application qui s’exécute en sandbox laissant peu d’informations récupérables par un pirate de l’informatique. Mais quelques données – dont justement le carnet d’adresses – ne sont pas exécutées de cette manière.
Pour nous montrer l’envers du décor, Purviance propose une vidéo montrant le processus.
Au final, un aspect est rassurant. Skype est au courant de cette faille et travaille avec acharnement pour la corriger. Ils espèrent d’ailleurs rendre une mise à jour corrective aussi vite que possible.
Source | TechCrunch
Est ce une bonne idée de faire un article la dessus alors que la faille n’est pas encore comblée ?
Si ça peut éviter que des personnes accepte des personnes qu’il ne sont pas sur de connaitre alors en parler est une bonne chose !
Oups
Personnes personnes un peu répétitif !
Je n’ai pas skype et ça ne m’intéresse pas , donc pas de danger chez moi ! Par contre sachant ça , les utilisateurs pourront stopper leur application en attendant la mise a jour .
Matrix
Ben moi c’est bizarre!! 2 fois qu’il m’arrive de vouloir télécharger 1 appli sur l’appstore avec mon iphone,et kan jtelecharge ya une fenetre qui s’ouvre et me dit que mon compte est desactivé?? Qu’il faut que je réinitialise un nouveau mot de passe, ce que je fait,ensuite il me demande de modifier mes coordonnée banquaire, ce que je fait, ensuite ça c’est réactivé, et plus tard dans la journée, rebelote, meme procedure!!! A votre avis c’est normal ou faut que je m’inquiete????
Inquiete toi VRAIMENT !
Depuis que microsoft a racheté Skype on a plus aucune MaJ sur iOS …
SERIEUX !!! mais j’essaie de modifier mon compte (appstore) et mettre dans mes coordonnée bancaire (aucun) mais il veux pas validé ?? Sans numero de compte banquaire pas moyen de validé. Quesque je peux faire??