Skype para iPhone e iPod touch permite el robo de datos personales
, alcanzando incluso todos los contactos guardados en el aparato.
El fallo permite la creación de código en JavaScript que puede entrar en funcionamiento cuando el usuario atacado puede ver un mensaje escrito en el chat de la app, que puede ser o no el propio código, ya que incluso se puede colocar como nombre de usuario dejando en blanco el mensaje; de esta forma es posible acceder a cualquier archivo con el que Skype interactúe; así que básicamente la posibilidad de robo de datos personales radica en la simple aparición de un mensaje de texto en el chat.
Las reacciones no se han hecho esperar y los responsables de Skype han anunciado que se encuentran trabajando contra reloj para solventar el problema, y estiman que de forma inminente lanzarán un parche para corregir la vulnerabilidad. De todas formas, el bug fue descubierto hace un mes, y parece que se ha esperado a que saliera a la luz pública para que los responsables de Skype (que lo supieron los primeros) salieran al paso del fallo.
Vía | Superevr