פרצה באפליקציית Skype לאייפון מאפשרת גניבת אנשי קשר

משתמשים ב-Skype לאייפון? היינו ממליצים לכם להיזהר בשימוש האפליקציה. בגרסה החדשה של סקייפ קיימת פרצת אבטחה המאפשרת גניבת מידע של אנשי הקשר שלכם על ידי שליחת הודעה בלבד.

הדרך בא נגנב המידע הוא על ידי שליחת הודעה למשתמש שמחדירה פקודות ג’אווה-סקריפט (JavaScript) אל תוך שם המשתמש המשוייך לחשבון הסקייפ. כשההודעה מגיע ליעדה והמשתמש מריץ את הגרסה הכי עדכנית של האפליקציה, היא טוענת תוכנה אל שרת ברשת ומידע על אנשי הקשר שלכם נשמר בשרת.

סקייפ אינה היחידה האשמה בפרצת אבטחה זו, גם ידיה של אפל אינן נקיות. סקייפ מצידה לא פעלה למנוע הפעלתן של פקודות ג’אווה סקריפט דרך הודעות צ’אט ואילו מערכת ההפעלה של אפל מאפשרת גישה חופשית לאנשי הקשר לכל תוכנה באשר היא. על מנת לתקן פרצה זו גם אפל וגם סקייפ נדרשות לעבוד ביחד. הסרטון מעלה, מדגים כמה קל ניצול הפרצה.


חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.

השוואת מפרטים