Sistemas Afectados
\nDispositivos iPhone e iPod Touch con Skype 3.0.1, o versiones anteriores, instalado.
\nDescripci\u00f3n
\nPermite la ejecuci\u00f3n de c\u00f3digo Javascript y, junto con una err\u00f3nea configuraci\u00f3n del navegador integrado, la captura del archivo de direcciones.
\nSoluci\u00f3n
\nHasta que el fabricante publique una actualizaci\u00f3n, se recomienda visualizar mensajes de chat de Skype \u00fanicamente de contactos de confianza.
\nDetalle
\nLa vulnerabilidad XSS se encuentra en el campo “Full Name” del archivo HTML local que muestra los mensajes de chat de otros usuarios de Skype y permite ejecutar c\u00f3digo malicioso JavaScript al visualizar uno de estos mensajes.
\nAdem\u00e1s de esto, el esquema de URI del navegador webkit que incluye Skype es “file:\/\/”, lo que permite a un atacante acceder a cualquier archivo al que tenga acceso la aplicaci\u00f3n. Aunque esta vulnerabilidad est\u00e1 mitigada por la sandbox de iOS, el atacante podr\u00eda acceder, entre otros archivos, a la libreta de contactos.
\nEl investigador que ha descubierto esta vulnerabilidad muestra en el siguiente v\u00eddeo como, aprovechando ambas vulnerabilidades, puede obtener la libreta de contactos de un usuario que abre un mensaje de chat malicioso de Skype:
\n\u2022\tXSS in Skype for iOS
\nImpacto:
\n\u2022\tP\u00e9rdida de informaci\u00f3n confidencial.
\nReferencias
\n\u2022\tXSS in Skype for iOS<\/p>\n