iPhone-adresboek zó te stelen via Skype

Skype Iphone

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (14)
2x Aanbevolen

Gepubliceerd: Dinsdag 20 september 2011
Auteur: Laura Liebregt

Het adresboek op iPhones is eenvoudig én op afstand leeg te trekken. Één Skype-chatbericht volstaat.

Door het sturen van één enkel chatbericht via Skype zijn alle contacten uit het adresboek van iOS-apparaten te downloaden. Dit is mogelijk door een Javascript-commando te verwerken in de gebruikersnaam van een Skype-gebruiker.

Compleet met auto-upload

Het zo aangemaakte malafide chatbericht wordt naar het slachtoffer gestuurd. Vervolgen wordt diens adresboek geüpload naar een webserver, die de aanvaller heeft klaargezet om de gestolen contactgegevens te ontvangen. Dit werkt ook in de meest recente versie van de Skype-app.

De ontdekker van dit lek zegt dat Skype het nalaat om potentieel gevaarlijke Javascript-commando's uit teksten te halen die worden verstuurd in chatberichten. Daarnaast verwijt hij Apple dat het adresboek van iOS zo kwetsbaar is.

Het stelen van het iOS-adresboek via Skype gedemonstreerd:

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)