Possedete un Apple iPhone, un Apple iPad o un Apple iPod Touch e avete installato sul vostro dispositivo Skype? Allora leggete con attenzione questo articolo. E’ stata trovata infatti una gravissima falla di sicurezza nel noto client Voip dedicato ai dispositivi mobili della mela morsicata. Talmente grave che ci si aspetta che Skype intervenga con celerità con un aggiornamento per risolvere il problema. La falla di sicurezza che colpisce il software dell’azienda di comunicazioni VoIP di proprietà di Microsoft è del tipo cross-site scripting.
Questo significa che un malintenzionato tramite un banalissimo messaggio di chat da cui eseguire un codice Javascript potrebbe riuscire a sottrarre tutti i contatti della nostra rubrica e potenzialmente altri dettagli personali.
Gli esperti in sicurezza spiegano che questo grave problema è da ricondursi sia a Skype che alla struttura stessa di iOS. Skype infatti non hai mai preso minimamente in considerazione di bloccare l’esecuzione di codici in Javascript attraverso la sua chat, mentre la struttura di iOS prevede che qualsiasi programma possa avere libero accesso alla rubrica. E’ quindi ovvio comprendere come una volta bucato Skype, arrivare a rubare dati personali e sensibili sia alquanto facile.
Sottolineiamo che sino a che la falla di sicurezza non verrà chiusa, Skype non sarà più disponibile per il download dall’App Store di Apple.