App Store

Skype : une faille de sécurité dans la version iPhone

20/09/2011 - 12:18 - Christophe Laporte

Une belle faille a été découverte dans Skype pour iPhone. Comme le montre cette vidéo, il est assez facile pour un utilisateur malintentionné de récupérer l’ensemble de votre carnet d’adresses. Il suffit juste d’insérer des commandes JavaScript dans le nom de l’utilisateur que vous désirez attaquer, puis de lui envoyer un petit message.

Ensuite, le script s’exécute et communique à un serveur web l’ensemble de vos contacts sans que vous ne vous en rendiez compte. Phil Purviance, à l’origine de cette trouvaille, profite du fait que Skype n’est pas assez vigilant pour bloquer “des commandes cachées” et du fait qu’Apple permet aux développeurs d’accéder au carnet d’adresses.

Cette faille a été divulguée il y a 48 heures. Il sera intéressant de voir combien de temps met l’éditeur pour la combler. Ce n’est pas la première fois que Skype connait ce type de problèmes. En juillet dernier, une faille assez similaire avait été trouvée dans la version Mac (lire : Une sérieuse faille de sécurité dans Skype).

Tags: ,
  
  • Version imprimable
  • Version imprimable
Découvrez le nouvel iPad sur l'Apple Store

Vos réactions

Lymf [20.09.2011 - 12:22] via iGeneration pour iPad

Chouette. Est-ce qu'on sait si ça concerne aussi la version iPad?

rom54 [20.09.2011 - 12:56]

Moais une faille XSS dans Skype, c'est nouveau ca?
Bon au moins cela va permettre a Skype d'obliger tout le monde a passer a son epouvantable version 5 :(

D'un autre coté, les failles XSS sont faciles a resoudre. Et pour ceux qui veulent s'amuser a trouver quel soft de chat contient le plus de failles faciles a mettre en oeuvre, allez faire quelques recherches sur Google pour trouver comment hacker MSN... ou Facebook

liocec [20.09.2011 - 13:44] via MacG Mobile

Le pb, c'est que des tas d'app viennent consulter les contacts de l'iPhone.
Rien à craindre du développeur sérieux, mais si quelqu'un est pourri, on est mal, on est mal !

pacou [20.09.2011 - 22:46] via iGeneration pour iPad

On a mal, on a mal, houlala

Réagir


Cinq consignes avant de réagir :
  1. Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  2. Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  3. Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  4. Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
  5. Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.

Vous devez être connecté pour réagir.
Si ce n'est pas le cas, inscrivez-vous.