Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Skype bestätigt schwere Sicherheitslücke in iOS-App

Die Sicherheitsexperten von SuperEVR haben eine schwere Sicherheitslücke in der Skype-App ausfindig gemacht, über die Angreifer unter anderem das gesamte Adressbuch abrufen können. Möglich wird dies durch eine unzureichende Filterung von URLs, wodurch der Zugriff auf das Dateisystem von iOS möglich ist. Zwar greift hier weitestgehend das Schutzsystem von iOS ein, um Schlimmeres zu verhindern, der Zugriff auf Skype-Daten und das Adressbuch ist jedoch weiterhin möglich. Sehr wahrscheinlich ist von dem Sicherheitsproblem nicht nur die App für iPhone und iPod touch betroffen, sondern auch die später entwickelte iPad-App. Gegenüber TechCrunch hat Skype die Sicherheitslücke bestätigt und will diese mit der nächsten geplanten Aktualisierung beheben, welche in Kürze erscheinen soll.

Weiterführende Links:
Bericht zum neuen iPad Pro: Apple bestellt Millionen von OLED-Panels – Fokus auf 12,9"-Modell
Bericht zum neuen iPad Pro: Apple bestellt Mill...
Microsoft will bald "Zukunft des PCs" vorstellen – und zeigen, dass M3-MacBooks geschlagen sind
Microsoft will bald "Zukunft des PCs" vorstelle...
Vision Pro: Apple stellt bisherige Strategie auf den Prüfstand
Vision Pro: Apple stellt bisherige Strategie au...
7 Jahre APFS: Vorteile und Eigenheiten von Apples modernem Dateisystem
7 Jahre APFS: Vorteile und Eigenheiten von Appl...
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...
Weitere Apple-Prozessoren geplant: Entwicklung von Serverchips
Weitere Apple-Prozessoren geplant: Entwicklung ...
Warum Apple den GameBoy-Emulator iGBA direkt wieder aus dem Store warf
Warum Apple den GameBoy-Emulator iGBA direkt wi...
Update-Abend: Apple gibt macOS 14.4, watchOS 10.4 und tvOS 17.4 in der finalen Version frei
Update-Abend: Apple gibt macOS 14.4, watchOS 10...

Kommentare

zornzorro21.09.11 09:08
Für einen waschechten Ganoven ist so ein Adressbuch ja auch wesentlich reizvoller als die Schmuckauslage im Fenster des Juweliers
0
RealName
RealName21.09.11 09:14
Adressen sind wertvoll, besonders wenn sie noch im Zusatzinformationen (Geburtsdatum, E-Mail, usw.) gespickt sind.
0
Gerhard Uhlhorn21.09.11 10:10
Wenn Ingenieure so arbeiten würden wie die Programmierer, dann gäbe es wieder Trümmerfrauen.
(Habe ich mal im Heise-Forum als Kommentar gelesen)
0
JanoschR
JanoschR21.09.11 10:22
Wenn jeder seine Meinung aus dem Heise Forum hat, gibt es bald nur noch Trümmer-Gehirne...
0
Atey21.09.11 10:31
Wenn jeder seine Meinung aus dem Heise Forum hat, gibt es bald nur noch Trümmer-Gehirne...

Haha, exzellent!
0
Atey21.09.11 10:32
Ich würde allerdings noch "Heise" streichen.
0
eiPätt21.09.11 10:41
wo sind die Microsoft-bashing-Kommentare?
0
Tiger
Tiger21.09.11 11:07
Sollte bei schwerwiegenden Sicherheitslücken das Update nicht aus
dem App Store entfernt werden dass nicht noch mehr User diese Version laden.

Bis das Update verfügbar ist vergehen aufgrund der Eingangskontrolle sicher noch zwei Wochen.
0
hakken
hakken21.09.11 11:14
Cool - kann ich dann einfach Skype installieren, um die Lücke für meinen nächsten Jailbreak zu schaffen?!
0
dannyinabox
dannyinabox21.09.11 13:09
Klar wird hier die Schuld Apples nicht erwähnt. Die anderen sind Schuld. Dass das abgeschlossene System Apples einen Makel haben könnte wird ausgeblendet weil völlig undenkbar. Der grosse Apfelgott hat keine Fehler..
0
PaulMuadDib21.09.11 13:47
dannyinabox
Wie meinen?
0
Quickmix
Quickmix21.09.11 14:05
@JanoschR

Perfekt gesagt.
0
achimneedsjesus21.09.11 14:22
Ok. Und hier die Frage der Fragen: betrifft das nur die aktuelle App oder auch unsere geliebte und viel genutzte Ver 2.8?!?!?!
Immer druff! Das Leben ist kurz genug. Lieber mit Risiko was erleben, als das Gegenteil.
0
achimneedsjesus21.09.11 14:35
Ah. Wer lesen kann, ist immer im Vorteil. In Links steht klar

"in the “Chat Message” window in version 3.0.1 and earlier versions"

Großer Mist. Ganz großer. Das zwingt uns auf die nächste aktuelle GUI. Baaaaah!
Immer druff! Das Leben ist kurz genug. Lieber mit Risiko was erleben, als das Gegenteil.
0
roca12321.09.11 15:47
Ich dachte die Apps werden von Apple auf ihre Sicherheit geprüft
Welchen Vorteil hat jetzt das geschlossene System
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.