Une faille de sécurité permet à un utilisateur malintentionné de récupérer l’ensemble de votre carnet d’adresse à travers l’application Skype pour iPhone. Une mise à jour de l’application est vraisemblablement attendue pour dans les prochains jours.
Prudence si vous utilisez l’application Skype pour iPhone ! Une faille a été récemment découverte et peut permettre à un utilisateur malintentionné de récupérer l’ensemble de votre carnet d’adresses sur votre iPhone.
Comme le montre cette vidéo ci-dessous, il suffit juste d’insérer une ligne de commandes JavaScript dans le champ réservée au nom d’utilisateur que vous désirez attaquer. Il ne reste ensuite qu’à lui envoyer un message et la procédure de hacking débute – sans que vous ne vous en rendiez compte – pour ensuite communiquer l’ensemble de votre carnet d’adresse à un web serveur. Le tour est ensuite joué !
Selon Phil Purviance, l’auteur de la découverte de cette faille, Skype ne serait pas assez vigilant dans la sécurité qui entoure ses applications et plus précisément en ce qui concerne le blocage “des commandes cachées”.
Si cette possibilité de hack a toutefois échappé au service de validation d’applications d’Apple, il ne fait pas de doute que Skype devrait proposer une mise à jour de son application corrigée dans les prochains jours. En attendant, soyez vigilants.
On en discute sur le forum.
[ Via Mashable ]
Vidéo de démonstration du hack :
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.