Vulnerabilità per Skype su iOS

Vulnerabilità per Skype su iOS

Il servizio per la comunicazione tramite protocollo VoIP Skype nella release per il sistema operativo mobile iOS presenterebbe una pericolosa falla; la Microsoft, proprietaria del gruppo che sviluppa l'applicazione, dovrebbe rilasciare un apposito aggiornamento di sicurezza nelle prossime ore.

La vulnerabilità rilevata sarebbe particolarmente minacciosa perché potrebbe spianare la strada ad azioni di cross-site scripting da parte di utenti malintenzionati; basterebbe la ricezione di un semplice messaggio in chat per trafugare l'intero contenuto di una rubrica.

Continua dopo la pubblicità...

Questo pericolo sarebbe causato dallo stesso Skype (release 3.0.1 o precedente per i dispositivi di Cupertino), in esso non sarebbero stati infatti mai introdotti degli accorgimenti per evitare l'esecuzione di codici potenzialmente malevoli basati su JavaScript.

Parte della responsabilità, anche se in questo caso non si potrebbe parlare di una vera e propria falla, andrebbe comunque addebitata anche alla piattaforma della Apple, in iOS infatti la rubrica è accessibile per qualsiasi applicazione come impostazione predefinita.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.