Обнаружена уязвимость в приложении Skype для iOS

Skype — популярный онлайн-мессенджер, с помощью которого можно осуществлять аудио, видео, связь или традиционную, текстовую переписку.

Недавно, в данном приложении была найдена XSS уязвимость.

Всем пользователям Skype настоятельно рекомендуется ознакомиться с данной публикацией.

Специалист по безопасности Фил Пурвианс из AppSec Consulting, обнаружил «дырку» в приложении, с помощью которой может быть получен доступ к телефонной книге.

Обратите внимания на скриншоты ниже: 

Если вы видете сообщение как на левом снимке — не открывайте его, при открытии ваша телефонная книга уйдет в руки хакера.

Будем ждать и надеется, что в скором времени Skype выпустит обновление, устранив данную ошибку.

Демонстрация уязвимости: