iOS版Skype 3.0.1以前をご利用の場合は、知らない人からのメッセージを開く前にもう一度よく考えた方が良いかもしれません。セキュリティ専門家によると、iPhoneとiPod touchの両方のiOS版Skypeのチャットセクションにクロスサイトスクリプティング(XSS)の脆弱性が存在するとのことです。
どうやら、Skype は受信したチャット メッセージの送信者の「フルネーム」を適切にエンコードできないため、送信者がメッセージを開いたときに実行できる悪意のある JavaScript コードを追加できるようになっているようです…
コードが実行されると、攻撃者はアドレス帳など、デバイス上で Skype アプリがアクセスできるすべての情報にアクセスしてダウンロードできるようになります。
このハックが実際にどのように機能するかは次のようになります。
[チューブ]http://www.youtube.com/watch?v=Ou_Iir2SklI[/チューブ]
Skypeはこの脆弱性を認識しており、現在修正プログラムのリリースに取り組んでいます。同社は以下の声明を発表しています。
報告いただいたこの問題の修正に向け、現在鋭意取り組んでおり、近日中に公開を予定している次回リリースで修正いたします。それまでの間、皆様には、常に注意を払い、知り合いからの友達リクエストのみを承認し、常識的なインターネットセキュリティを実践していただくようお願いいたします。
その間、怪しいチャットメッセージが届いたら、開く前に送信者が信頼できるかどうかを確認する必要があります。
