Odkryto poważną lukę w komunikatorze Skype dla urządzeń z systemem iOS. Za jej pomocą cyberprzestępcy mogą dokonywać ataków typu XSS.
Luka została wykryta przez niezależnego blogera, Phila Purviance'a, dotyczy zaś wersji 3.0.1 aplikacji. Dziura umożliwia atakującemu wykonanie niebezpiecznego kodu JavaScript w oknie rozmów ofiary. W ten sposób może on uzyskać dostęp do prywatnych danych takich jak na przykład Książka adresowa. Aby zostać zaatakowanym wystarczy tylko otworzyć wiadomość zawierającą niebezpieczny kod. Problem związany jest z przechowywanymi lokalnie plikami HTML, które Skype wykorzystuje do wyświetlania otrzymanych wiadomości. Problem w tym, że komunikator nieprawidłowo koduje przychodzące dane, co może być wykorzystane przez cyberprzestępców. Na krótkim klipie wideo zamieszczonym w serwisie YouTube możemy obejrzeć, jak dokonywany jest atak na urządzenie z iOS.
Producent aplikacji poinformował już, że pracuje nad usunięciem wykrytej luki. Nie wiadomo jednak, kiedy zostanie dostarczona użytkownikom iOS aktualizacja aplikacji. Może to jeszcze długo potrwać, jak bowiem zdradził bloger Purviance, dziurę w Skype zgłosił producentowi jeszcze w zeszłym miesiącu. Być może upublicznienie informacji na jej temat przyczyni się do szybszego załatania luki. Do tego czasu zaleca się akceptowanie jedynie zaufanych połączeń w Skype - to najprostsza metoda, aby uchronić się przed ewentualnym atakiem.