Het adresboek op je smartphone is bedoeld om veilig en wel alle telefoonnummers van je vrienden op te slaan. Maar zo veilig is dit helemaal niet: met een simpel chatberichtje van Skype kan iedereen het adresboek op je iPhone stelen.
Eén chatbericht via Skype naar je iPhone: meer is er niet nodig om alle gegevens uit je adresboek te stelen. Het is zeer simpel en de gebruiker die het chatbericht opent heeft helemaal niets in de gaten. Het enige dat je hoeft te doen is een Javascript-commando in de gebruikersnaam van een Skype-gebruiker te verwerken.
Een kwaadwillende verstuurt dit chatbericht met Javascript-code naar zijn slachtoffers. Als zijn slachtoffers het bericht openen worden hun adresboeken geüpload naar een webserver, die de hacker heeft klaarstaan om de contactgegevens te ontvangen. Dit trucje werkt in de meest recente versie van de Skype-app (3.0.1), maar het ligt voor de hand dat Skype hier iets aan gaat doen nu dit bekend is geworden.
De ontdekker, een man die zich superevr noemt, schrijft op zijn weblog dat Skype potentieel gevaarlijke Javascript-codes niet uit de teksten weghaalt die hackers versturen in chatberichten. Tevens heeft hij commentaar op Apple, omdat het adresboek zo kwetsbaar is. Volgens de ontdekker werkt dit trucje bij alle iOS-apparaten.
De onderstaande video laat zien hoe het in zijn werk gaat.
7 uur geleden
