Skype für iOS: Schwachstelle öffnen Angreifern Zugang zu privaten Daten

von

Skype Sicherheitslücke
Eine Schwachstelle in der aktuellen Skype-Version 3.0.1 sowie den vorhergehenden Versionen für iPhone und iPod touch öffnet möglichen Angreifern Tür und Tor zu teils sensiblen Userdaten. Zwar werden Apps aus dem App Store in einer sogenannten Sandbox ausgeführt, um den Systemzugriff fehlerhafter Applikation von vornherein stark zu beschränken, doch leider umfasst eben diese Sandbox beispielsweise auch das Adressbuch des Benutzers.

Über die besagte Schwachstelle im Nachrichtenfenster kann schädlicher Javascript-Code ausgeführt und weiterer Code folgend nachgeladen werden. Sicherheitsexperte Phil Purviance demonstriert im folgenden Video die Sicherheitslücke:

httpv://www.youtube.com/watch?v=Ou_Iir2SklI

Nicht ganz so schlimm wäre diese Schwachstelle, wenn Applikationen den Zugriff auf das Adressbuch zuvor beim Nutzer mittels Popup erbitten oder zumindest den User darüber informieren müssten. Beides geschieht in der Regel nicht, auch da Apple dies nicht vorschreibt.

Möchte eine App auf die Ortungsdienste zugreifen bzw. die aktuelle Geo-Position abfragen, muss der User dies zuerst erlauben. Dem gegenüber steht ein komplett frei zugängliches Adressbuch. Hier muss Apple schnellstmöglich nachbessern.

Glücklicherweise hat Skype bereits ein Update angekündigt, um die Sicherheitslücke zu schliessen.

Weitere Themen: iOS, Microsoft

Kommentare zu diesem Artikel

Neue Artikel von GIGA SOFTWARE

Anzeige
GIGA Marktplatz