泄漏联系人列表 iOS版Skype存在严重漏洞

• iOS
• Skype

        日前安全公司SuperEVR公布了一段利用iOS版Skype漏洞能轻松获得其他账号地址博的视频。据悉，该漏洞是Skype没有正确的定义内置webkit浏览器的URI格式所导致的，通常URI格式应该为“about：blank”或者为“skype-randomtoken”但是Skype却把URI设置成为“file：//”。这使攻击者能轻松地读取用户的文件系统。这样攻击者就可以访问一切Skype能访问的内容。虽然iOS应用的沙箱机制可以阻止攻击者读取文件，但是每个iOS应用都可以访问地址簿应用。

        据TechCrunch报道，Skype官方已经发布公告，表示公司已经了解了该安全问题，并已经开始编写修复补丁。

相关视频：