随着3G网络的普及,手机上网速度越来越快。而很多通话辅助类的软件也是越来越多。很多朋友都已经逐渐接受了这类应用,开始使用。但就在昨天,国外某科技播客报道,3.0.1及之前的iOS版Skype聊天信息窗口存在脚本漏洞,可导致用户联系人地址信息被窃取。
Skype出现漏洞
该漏洞使得攻击者可以执行恶意JavaScript代码,当受害者查看聊天信息时,包括地址簿在内的用户个人信息就可能遭到窃取。安全专家还指出,可以执行恶意JavaScript代码只是漏洞之一,专家还发现Skype内置的webkit浏览器使用了Skype错误定义的URI方案,攻击者可以使Skype能访问文件系统,用户信息通过这种方式也可以被窃取。
由于苹果实行了iOS应用沙盒,防止攻击者访问某些敏感文件,因此文件系统访问的问题不会很严重,但是任何iOS应用都可以访问用户的地址簿,Skype也不例外。
Skype已经承认了该漏洞的存在,表示将尽快推出修复该漏洞的新版本。