Lëshim në aplikacionin e Skype për iOS
Një lëshim i keq i sigurisë në aplikacionin e Skype për iOS mund të shkaktojë që informatat personale të përdoruesve të vidhen.
Lëshimi në skriptën XSS (Cross-Site Scripting), i demonstruar në videon e mëposhtme është i pranishëm në versionin e Skype 3.0.1 dhe në versionet e mëhershme të këtij aplikacioni për iOS.
Ai mundëson që një sulmues të krijojë një kod të dëmshëm në JavaScript që vihet në funksion kur përdoruesi shikon një mesazh tekstual në një bisedë chat’i në Skype. Kodi mund të përdoret për t’iu qasur cilido skedarë që vet aplikacioni i Skype ka qasje në të, duke përfshirë librin e adresave në iPhone’in tuaj.
Skype është në dijeni për këtë lëshim dhe veçse është duke punuar për të gjetur një arnim. “Ne jemi duke punuar me kapacitetet tona të plota për të arnuar këtë problem të raportuar dhe në versionin e ardhshëm që shpresojmë ta kemi gati sa më shpejtë besojmë se do të jetë i rregulluar” ka thënë Skype në një deklaratë.
