Skype’ın iOS versiyonunda keşfedilen bu açığa iPhone kullanıcılarının dikkat etmesi gerekiyor. Çünkü söz konusu açık kişi rehberi içindeki kayıtlar size bir sohbet mesajı gönderme kolaylığında bir işlemle çalınabilir. Söz konusu saldırıda bilgilerinizi çalmak isteyen kişinin size attığı sohbet mesajı büyük rol oynuyor.
Korsan kurban seçtiği Skype kullanıcısının profilini bir Skype istemcisi üzerinde görüntüleyip, gerçek ad alanı içine JavaScript kodunu yerleştirdikten sonra, kurbana bir sohbet mesajı gönderiyot. Bu sohbet mesajı diğer uçtaki kullanıcıya eriştiğinde ve o kullanıcının cihazında Skype’ın en son versiyonu yüklü olduğunda, web sunucusuna bir program yükleniyor ve kurban kişinin telefonundaki kişi kayıtları kopyalanmaya başlıyor.
Skype henüz sohbet mesajlarının gönderimiyle tetiklenen Javascript komutlarını engelleyecek bir adım atmadı. Bir diğer sorun da iOS işletim sisteminin kişi rehberini herhangi bir programa erişebilir hâlde bırakması. görünüşe göre bu soruna çözüm için hem Skype hem de Apple tarafında çalışmaların yapılması gerekiyor.
Sözünü ettiğimiz bu saldırının nasıl gerçekleştiğini aşağıdaki video daha açık bir biçimde anlatıyor.
İlgili – Apple Headlines