XSS-Lücke in Skype iOS App
Programme laufen unter iOS in einer so genannten Sandbox. Das heisst, sie werden abgeschottet von wichtigen Funktionen des Betriebssystems.Natürlich haben Apps Zugriff auf gewisse Funktionen auf dem iPhone, welche aber sensible Daten enthalten können. So zum Beispiel hat Skype Zugriff auf das Adressbuch. Und mittels der gefundenen Sicherheitslücke kann, wenn der Skype-User als Namen einen gewissen JavaScript-Code verwendet hat, das gesamte Adressbuch ausgelesen werden.
Dies wird in folgendem Video eindrucksvoll gezeigt. Der Test-User bekommt nur eine eingehende Nachricht, schon sieht man wie die Daten ausgelesen und übertragen werden. Es gelingt kein Zugriff auf wichtige Dateien, ebenso bleibt auch Skype selber dem Angreifer verschlossen. Aber das Adressbuch kann vollständig ausgelesen werden.
Mehr Infos bekommt ihr auf iphone-news.org
Tags:#iOS #App #Sicherheitslue222cke #Skype #XSS
Kurze URL:
Ähnliche News:
Weitere News:
aleX fotografiert: Friedhofsimpressionen
aleX fotografiert: Ein Storch am Dach der Hermann Otto GmbH in Fridolfing
Onlinehändler Weltbild ist wieder insolvent
Raspberry-Pi-Aktie legt zum Börsenstart deutlich zu
Jabra zieht sich vom Kopfhörermarkt zurück
Linux-Kernel Meteor Lake bis zu 72 Prozent schneller mit einer Zeile Code
Gaming-Wochenende steht bevor - A1 Austrian eSports Festival geht in die dritte Runde
Elon Musk: Apple-Geräte sollen in den faradayschen Käfig
aleX fotografiert: Den Eurowings Airbus A319 "Steiermark" 9H-EXQ
Massiver Hagel-Schaden an diesem AUA-Flugzeug
aleX fotografiert: Ein Storch am Dach der Hermann Otto GmbH in Fridolfing
Onlinehändler Weltbild ist wieder insolvent
Raspberry-Pi-Aktie legt zum Börsenstart deutlich zu
Jabra zieht sich vom Kopfhörermarkt zurück
Linux-Kernel Meteor Lake bis zu 72 Prozent schneller mit einer Zeile Code
Gaming-Wochenende steht bevor - A1 Austrian eSports Festival geht in die dritte Runde
Elon Musk: Apple-Geräte sollen in den faradayschen Käfig
aleX fotografiert: Den Eurowings Airbus A319 "Steiermark" 9H-EXQ
Massiver Hagel-Schaden an diesem AUA-Flugzeug
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024