XSS bug no Skype para iPhone, iPad permite o roubo de livro de endereços

Um pesquisador de segurança criaram um código de prova de conceito que mostra que um usuários AddressBook pode ser roubado de um iPhone ou iPad.

A Apple; Estes iPhones e iPads serão todos se tornam obsoletos em 13 de setembro, a Apple; a reação do Twitter para o lançamento da Apple; Smartphones; Hands on com o iPhone 7, novo Apple Watch, e AirPods; Mobilidade; iPhone de última hora 7 rumores apontam para a água resistência, cinco opções de cores

O bug XSS está afetando a versão mais recente do Skype para iOS, e funciona assim

A vulnerabilidade Cross-Site Scripting existe na janela “Chat Message” no Skype 3.0.1 e versões anteriores para o iPhone e iPod Touch devices.Skype usa um arquivo HTML armazenado localmente para exibir mensagens de chat com outros usuários do Skype, mas não adequadamente codificar os usuários de entrada “Nome completo”, o que permite a um invasor criar um código JavaScript malicioso que é executado quando a vítima visualiza a mensagem.

O pesquisador informou Skype da questão em 24 de agosto, e foi dito que uma atualização para corrigi-lo seria lançado no início de setembro.

Assista a um vídeo de demonstração do bug XSS em ação.

Estes iPhones e iPads serão todos se tornam obsoletos em 13 de Setembro

A reação de Twitter para o lançamento da Apple

Mãos com o iPhone 7, novo relógio da Apple, e AirPods

iPhone de última hora 7 rumores apontam para a resistência à água, cinco opções de cores