Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Skype bestätigt schwere Sicherheitslücke in iOS-App

Die Sicherheitsexperten von SuperEVR haben eine schwere Sicherheitslücke in der Skype-App ausfindig gemacht, über die Angreifer unter anderem das gesamte Adressbuch abrufen können. Möglich wird dies durch eine unzureichende Filterung von URLs, wodurch der Zugriff auf das Dateisystem von iOS möglich ist. Zwar greift hier weitestgehend das Schutzsystem von iOS ein, um Schlimmeres zu verhindern, der Zugriff auf Skype-Daten und das Adressbuch ist jedoch weiterhin möglich. Sehr wahrscheinlich ist von dem Sicherheitsproblem nicht nur die App für iPhone und iPod touch betroffen, sondern auch die später entwickelte iPad-App. Gegenüber TechCrunch hat Skype die Sicherheitslücke bestätigt und will diese mit der nächsten geplanten Aktualisierung beheben, welche in Kürze erscheinen soll.

Weiterführende Links:
Beddit ist Geschichte, Apple entfernt Apps
Beddit ist Geschichte, Apple entfernt Apps
iPhone 16: Lieferzeiten teils deutlich gestiegen – aktuelle Übersicht
iPhone 16: Lieferzeiten teils deutlich gestiege...
Ohne Abo: Microsoft veröffentlicht Office 2024 für den Mac
Ohne Abo: Microsoft veröffentlicht Office 2024 ...
Qualitätsprobleme bei MacBook-Displays: Apple tauscht Zulieferer aus, fing Charge aber ab
Qualitätsprobleme bei MacBook-Displays: Apple t...
macOS 15 Sequoia: Netzwerkprobleme und Verbindungsabbrüche sorgen für Frust
macOS 15 Sequoia: Netzwerkprobleme und Verbindu...
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufzeit, Kamera-Features
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufze...
Kopplung "iPhone + Apple Watch" sowie Anbindung von Zubehör: Apple drohen weitere rechtliche Probleme
Kopplung "iPhone + Apple Watch" sowie Anbindung...

Kommentare

zornzorro21.09.11 09:08
Für einen waschechten Ganoven ist so ein Adressbuch ja auch wesentlich reizvoller als die Schmuckauslage im Fenster des Juweliers
0
RealName
RealName21.09.11 09:14
Adressen sind wertvoll, besonders wenn sie noch im Zusatzinformationen (Geburtsdatum, E-Mail, usw.) gespickt sind.
0
Gerhard Uhlhorn21.09.11 10:10
Wenn Ingenieure so arbeiten würden wie die Programmierer, dann gäbe es wieder Trümmerfrauen.
(Habe ich mal im Heise-Forum als Kommentar gelesen)
0
JanoschR
JanoschR21.09.11 10:22
Wenn jeder seine Meinung aus dem Heise Forum hat, gibt es bald nur noch Trümmer-Gehirne...
0
Atey21.09.11 10:31
Wenn jeder seine Meinung aus dem Heise Forum hat, gibt es bald nur noch Trümmer-Gehirne...

Haha, exzellent!
0
Atey21.09.11 10:32
Ich würde allerdings noch "Heise" streichen.
0
eiPätt21.09.11 10:41
wo sind die Microsoft-bashing-Kommentare?
0
Tiger
Tiger21.09.11 11:07
Sollte bei schwerwiegenden Sicherheitslücken das Update nicht aus
dem App Store entfernt werden dass nicht noch mehr User diese Version laden.

Bis das Update verfügbar ist vergehen aufgrund der Eingangskontrolle sicher noch zwei Wochen.
0
hakken
hakken21.09.11 11:14
Cool - kann ich dann einfach Skype installieren, um die Lücke für meinen nächsten Jailbreak zu schaffen?!
0
dannyinabox
dannyinabox21.09.11 13:09
Klar wird hier die Schuld Apples nicht erwähnt. Die anderen sind Schuld. Dass das abgeschlossene System Apples einen Makel haben könnte wird ausgeblendet weil völlig undenkbar. Der grosse Apfelgott hat keine Fehler..
0
PaulMuadDib21.09.11 13:47
dannyinabox
Wie meinen?
0
Quickmix
Quickmix21.09.11 14:05
@JanoschR

Perfekt gesagt.
0
achimneedsjesus21.09.11 14:22
Ok. Und hier die Frage der Fragen: betrifft das nur die aktuelle App oder auch unsere geliebte und viel genutzte Ver 2.8?!?!?!
Immer druff! Das Leben ist kurz genug. Lieber mit Risiko was erleben, als das Gegenteil.
0
achimneedsjesus21.09.11 14:35
Ah. Wer lesen kann, ist immer im Vorteil. In Links steht klar

"in the “Chat Message” window in version 3.0.1 and earlier versions"

Großer Mist. Ganz großer. Das zwingt uns auf die nächste aktuelle GUI. Baaaaah!
Immer druff! Das Leben ist kurz genug. Lieber mit Risiko was erleben, als das Gegenteil.
0
roca12321.09.11 15:47
Ich dachte die Apps werden von Apple auf ihre Sicherheit geprüft
Welchen Vorteil hat jetzt das geschlossene System
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.