Skype für iOS: Schwachstelle öffnen Angreifern Zugang zu privaten Daten

Ben Miller

Skype Sicherheitslücke
Eine Schwachstelle in der aktuellen Skype-Version 3.0.1 sowie den vorhergehenden Versionen für iPhone und iPod touch öffnet möglichen Angreifern Tür und Tor zu teils sensiblen Userdaten. Zwar werden Apps aus dem App Store in einer sogenannten Sandbox ausgeführt, um den Systemzugriff fehlerhafter Applikation von vornherein stark zu beschränken, doch leider umfasst eben diese Sandbox beispielsweise auch das Adressbuch des Benutzers.

Über die besagte Schwachstelle im Nachrichtenfenster kann schädlicher Javascript-Code ausgeführt und weiterer Code folgend nachgeladen werden. Sicherheitsexperte Phil Purviance demonstriert im folgenden Video die Sicherheitslücke:

httpv://www.youtube.com/watch?v=Ou_Iir2SklI

Nicht ganz so schlimm wäre diese Schwachstelle, wenn Applikationen den Zugriff auf das Adressbuch zuvor beim Nutzer mittels Popup erbitten oder zumindest den User darüber informieren müssten. Beides geschieht in der Regel nicht, auch da Apple dies nicht vorschreibt.

Möchte eine App auf die Ortungsdienste zugreifen bzw. die aktuelle Geo-Position abfragen, muss der User dies zuerst erlauben. Dem gegenüber steht ein komplett frei zugängliches Adressbuch. Hier muss Apple schnellstmöglich nachbessern.

Glücklicherweise hat Skype bereits ein Update angekündigt, um die Sicherheitslücke zu schliessen.

Weitere Themen: iOS, Skype, Microsoft

Neue Artikel von GIGA SOFTWARE

  • Netflix Zahlungsarten: Alles...

    Netflix Zahlungsarten: Alles zum Bezahlen per...

    House of Cards, Orange Is The New Black, The Walking Dead, Stranger Things und Co. – der Streaming-Anbieter Netflix zeigt eigene Original-Produktionen... mehr

  • Adobe Acrobat Reader DC

    Adobe Acrobat Reader DC

    Mit dem Adobe Acrobat Reader DC Download holt ihr euch das Standardprogramm zum Anzeigen, Drucken und Kommentieren von PDF-Dokumenten auf den Rechner,... mehr

  • NoScript für Firefox

    NoScript für Firefox

    NoScript ist eine nützliche Erweiterung für den Firefox, die Javascript, Flash, Silverlight und Java auf Knopfdruck ab- und anschaltet, wobei ihr auch... mehr