Skype für iOS: Schwachstelle öffnen Angreifern Zugang zu privaten Daten

Ben Miller

Skype Sicherheitslücke
Eine Schwachstelle in der aktuellen Skype-Version 3.0.1 sowie den vorhergehenden Versionen für iPhone und iPod touch öffnet möglichen Angreifern Tür und Tor zu teils sensiblen Userdaten. Zwar werden Apps aus dem App Store in einer sogenannten Sandbox ausgeführt, um den Systemzugriff fehlerhafter Applikation von vornherein stark zu beschränken, doch leider umfasst eben diese Sandbox beispielsweise auch das Adressbuch des Benutzers.

Über die besagte Schwachstelle im Nachrichtenfenster kann schädlicher Javascript-Code ausgeführt und weiterer Code folgend nachgeladen werden. Sicherheitsexperte Phil Purviance demonstriert im folgenden Video die Sicherheitslücke:

httpv://www.youtube.com/watch?v=Ou_Iir2SklI

Nicht ganz so schlimm wäre diese Schwachstelle, wenn Applikationen den Zugriff auf das Adressbuch zuvor beim Nutzer mittels Popup erbitten oder zumindest den User darüber informieren müssten. Beides geschieht in der Regel nicht, auch da Apple dies nicht vorschreibt.

Möchte eine App auf die Ortungsdienste zugreifen bzw. die aktuelle Geo-Position abfragen, muss der User dies zuerst erlauben. Dem gegenüber steht ein komplett frei zugängliches Adressbuch. Hier muss Apple schnellstmöglich nachbessern.

Glücklicherweise hat Skype bereits ein Update angekündigt, um die Sicherheitslücke zu schliessen.

Weitere Themen: iOS, Microsoft

Neue Artikel von GIGA SOFTWARE

  • Advanced Codecs for Windows...

    Advanced Codecs for Windows 7/8/10

    Mit den im Advanced Codecs for Windows 7/8/10 Download enthaltenen Codecs erhaltet ihr ein Paket mit Multimedia-Codecs, nach deren Installation ihr so... mehr

  • Standard Codecs for Windows...

    Standard Codecs for Windows 7/8/10

    Der Standard Codecs for Windows 7/8/10 Download rüstet die Microsoft-Betriebssysteme mit zusätzlichen Codecs aus, sodass nach der Installation die meisten... mehr

  • Clonezilla (ZIP-Version)

    Clonezilla (ZIP-Version)

    Der Clonezilla (ZIP-Version) Download ist die ZIP-Version des Open Source-Tools Clonezilla, mit dem ihr ganze Festplatten 1:1 kopieren könnt. mehr