XSS-Lücke in Skype iOS App
21. Sep. 2011, 10:11 |
0 KommentareProgramme laufen unter iOS in einer so genannten Sandbox. Das heisst, sie werden abgeschottet von wichtigen Funktionen des Betriebssystems.
Natürlich haben Apps Zugriff auf gewisse Funktionen auf dem iPhone, welche aber sensible Daten enthalten können. So zum Beispiel hat Skype Zugriff auf das Adressbuch. Und mittels der gefundenen Sicherheitslücke kann, wenn der Skype-User als Namen einen gewissen JavaScript-Code verwendet hat, das gesamte Adressbuch ausgelesen werden.
Dies wird in folgendem Video eindrucksvoll gezeigt. Der Test-User bekommt nur eine eingehende Nachricht, schon sieht man wie die Daten ausgelesen und übertragen werden. Es gelingt kein Zugriff auf wichtige Dateien, ebenso bleibt auch Skype selber dem Angreifer verschlossen. Aber das Adressbuch kann vollständig ausgelesen werden.
Mehr Infos bekommt ihr auf iphone-news.org
Tags:#iOS #App #Sicherheitslue222cke #Skype #XSS
Kurze URL:
Ähnliche News:
Weitere News:
Musk schimpft über Tarnkappenjäger F-35, will stattdessen billige Drohnen
"Stalker 2": Entwickler versprechen schnelle Behebung schwerer Bugs
Nächste Nintendo-Konsole könnte schon im Jänner enthüllt werden
Russische Versorgungsmodul brachte "toxischen Geruch" auf die ISS
Superdünnes iPhone 17 wird ein Flop, sagt Apple-Experte Gurman
Neue Beschichtung macht Chinas Stealth-Fighter völlig "unsichtbar"
SAIC kündigt Feststoffakku mit 400 Wh/kg für E-Autos an
Intel: Wer KI am PC nutzt, braucht länger für die Arbeit als ohne KI
Copilot lässt Mitarbeiter die E-Mails ihres Chefs lesen
EU sucht nach einem Bluesky-Vertreter
"Stalker 2": Entwickler versprechen schnelle Behebung schwerer Bugs
Nächste Nintendo-Konsole könnte schon im Jänner enthüllt werden
Russische Versorgungsmodul brachte "toxischen Geruch" auf die ISS
Superdünnes iPhone 17 wird ein Flop, sagt Apple-Experte Gurman
Neue Beschichtung macht Chinas Stealth-Fighter völlig "unsichtbar"
SAIC kündigt Feststoffakku mit 400 Wh/kg für E-Autos an
Intel: Wer KI am PC nutzt, braucht länger für die Arbeit als ohne KI
Copilot lässt Mitarbeiter die E-Mails ihres Chefs lesen
EU sucht nach einem Bluesky-Vertreter
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
