Faille de sécurité Skype sur Iphone

Une faille de sécurité touche l’application Skype sur Iphone.

Cette faille de type Cross Site Scripting, ou XSS, permet aux personnes malveillantes de récupérer l’entièreté du carnet d’adresse d’un Iphone via l’injection d’un JavaScript dans le champ réservée au nom d’utilisateur que l’on désire attaquer. Ensuite, il suffit de lui envoyer un message pour que le hack se mette en fonction et récupère les informations du carnet d’adresse qui sont transmises à un serveur web.

Un correctif de Skype est attendu dans les prochains jours.

Envie de recevoir nos dernières nouvelles? Inscrivez-vous à notre newsletter