Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

iPhone-adresboek zó te stelen via Skype

Door: | 20 september 2011 10:54

Apple

Het adresboek op iPhones is eenvoudig én op afstand leeg te trekken. Één Skype-chatbericht volstaat.

Door het sturen van één enkel chatbericht via Skype zijn alle contacten uit het adresboek van iOS-apparaten te downloaden. Dit is mogelijk door een Javascript-commando te verwerken in de gebruikersnaam van een Skype-gebruiker.

Compleet met auto-upload

Het zo aangemaakte malafide chatbericht wordt naar het slachtoffer gestuurd. Vervolgen wordt diens adresboek geüpload naar een webserver, die de aanvaller heeft klaargezet om de gestolen contactgegevens te ontvangen. Dit werkt ook in de meest recente versie van de Skype-app.

De ontdekker van dit lek zegt dat Skype het nalaat om potentieel gevaarlijke Javascript-commando's uit teksten te halen die worden verstuurd in chatberichten. Daarnaast verwijt hij Apple dat het adresboek van iOS zo kwetsbaar is.

Het stelen van het iOS-adresboek via Skype gedemonstreerd:

[youtube]Ou_Iir2SklI[/youtube]

0 Reacties op: iPhone-adresboek zó te stelen via Skype

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.