Błąd umożliwia atakującemu dostęp do systemu plików i odczytanie każdego pliku dostępnego dla aplikacji w piaskownicy iOS. Jednym z plików, do którego każda aplikacja na iOS może się dostać, to baza adresowa użytkownika. Włamanie do książki adresowej zostało zaprezentowane ku przestrodze przez Phila Purviance, badacza ds bezpieczeństwa z AppSec Consulting.
Purviance twierdzi, że poinformował Skype o poważnym błędzie 24 sierpnia, a w odpowiedzi otrzymał zapewnienie, że aktualizacja zostanie wysłana z początkiem września. Skype potwierdził problem i poinformował media o swoich działaniach: „ciężko pracujemy, aby rozwiązać ten problem i (…)jak najszybciej wydać aktuaizację”.
Obejrzyj film, który ukazuje wykorzystanie luki w kliencie Skype:
Źródło: H-Online