XSS-Lücke in Skype iOS App
21. Sep. 2011, 10:11 |
0 KommentareProgramme laufen unter iOS in einer so genannten Sandbox. Das heisst, sie werden abgeschottet von wichtigen Funktionen des Betriebssystems.
Natürlich haben Apps Zugriff auf gewisse Funktionen auf dem iPhone, welche aber sensible Daten enthalten können. So zum Beispiel hat Skype Zugriff auf das Adressbuch. Und mittels der gefundenen Sicherheitslücke kann, wenn der Skype-User als Namen einen gewissen JavaScript-Code verwendet hat, das gesamte Adressbuch ausgelesen werden.
Dies wird in folgendem Video eindrucksvoll gezeigt. Der Test-User bekommt nur eine eingehende Nachricht, schon sieht man wie die Daten ausgelesen und übertragen werden. Es gelingt kein Zugriff auf wichtige Dateien, ebenso bleibt auch Skype selber dem Angreifer verschlossen. Aber das Adressbuch kann vollständig ausgelesen werden.
Mehr Infos bekommt ihr auf iphone-news.org
Tags:#iOS #App #Sicherheitslue222cke #Skype #XSS
Kurze URL:
Ähnliche News:
Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
