httpvhd: //www.youtube.com/watch? v = Ou_Iir2SklI & feature = player_embedded
თუ თქვენ ხართ სკაიპის მომხმარებელი iPhone– ზე ან iPod Touch– ზე, გაფრთხილდით: შეიქმნა ახალი სკრიპტირების სუსტი დაუცველობა აღმოჩენილია 3.0.1 ვერსიაში, რომელიც თავდამსხმელებს საშუალებას აძლევს შეასრულონ მავნე JavaScript კოდი ჩატის გამოგზავნით შეტყობინება.
კარგი ამბავი ის არის, რომ სკაიპმა იცის საკითხი და უკვე ახორციელებს განახლებას, რომელიც აფიქსირებს ექსპლუატაციას.
ცუდი ამბავი? ეს ექსპლუატაცია ხდება მაშინ, როდესაც თქვენ უბრალოდ ათვალიერებთ ჩატის შეტყობინებას, რაც იმას ნიშნავს, რომ ყველას, ვინც გამოგიგზავნით IM– ს სკაიპში, შეუძლია ადვილად გააფუჭოს თქვენი პირადი ინფორმაცია.
უსაფრთხოების მკვლევარი ფილ პერვიანსი, რომელმაც აღმოაჩინა ექსპლუატაცია, ამბობს:
თვითნებური Javascript კოდის შესრულება ერთია, მაგრამ აღმოვაჩინე, რომ სკაიპი ასევე არასწორად განსაზღვრავს URI სქემას, რომელიც გამოიყენება ჩაშენებული ვებკის ბრაუზერის მიერ სკაიპისთვის. როგორც წესი, თქვენ ნახავთ სქემას, როგორიცაა: „დაახლოებით: ცარიელი“ ან „სკაიპის შემთხვევით გამოთქმა“, მაგრამ ამ შემთხვევაში ის რეალურად არის მითითებული „ფაილი: //“. ეს თავდამსხმელს აძლევს წვდომას მომხმარებელთა ფაილურ სისტემაზე და თავდამსხმელს შეუძლია ნებისმიერ ფაილზე წვდომა, რომელზეც თავად აპლიკაციას შეეძლო წვდომა.
ფაილურ სისტემაზე წვდომა ნაწილობრივ შემსუბუქებულია Apple– ის მიერ განხორციელებული პროგრამის sandbox– ით, რაც თავდამსხმელს აფერხებს წვდომას გარკვეულ მგრძნობიარე ფაილებზე. ამასთან, ყველა iOS პროგრამას აქვს წვდომა მომხმარებლების AddressBook– ზე და Skype არ არის გამონაკლისი.
როგორც ჩანს, კლასიკური ექსპლუატაციის ვადების კარგი მაგალითია: სახიფათო ექსპლუატაციას აღმოაჩენენ შემდეგ აცნობებენ კომპანიას, რომელიც აგრძელებს არაფერია მანამ, სანამ პირი, ვინც აღმოაჩინა ექსპლუატაცია, არ გახდება საჯარო, რა დროსაც, მოულოდნელად, ისინი შეძლებენ პატჩის გამოცემას ოცდაოთხი წლის განმავლობაში საათი
ყოველ შემთხვევაში, ფრთხილად იყავით Skype– ზე iOS– ისთვის მომდევნო რამდენიმე დღის განმავლობაში. იმედია სკაიპს ეს მალე გამოსწორდება.