セキュリティ企業のSuperEVRは、実際に起こりうる、怖い脆弱性についての動画を投稿した。

私はskypeのwebkitブラウザに組み込まれて使われているURIスキームの定義が不適切であることを発見した。通常は、“about:blank”または“skype-randomtoken”のようにスキームはセットされているはずです。しかし実際は“file://”とセットされています。これにより、ハッカーはユーザーのファイルシステムにアクセスでき、その上、アプリがアクセスできるファイルにも、ハッカーはアクセスできるようになります。ファイルシステムへのアクセスは、特定の機密ファイルに対するアクセスを攻撃者から防ぐため、アップル社がiOSで実装しているサンドボックスによって、部分的にしか許されていません。しかしながら、すべてのiOSアプリケーションはユーザーのアドレス帳にアクセスでき、skypeも例外ではありません。

怖いですねー。アドレス帳を盗まれた本人よりも、登録されていた友人たちの方が被害が大きいですね。気をつけましょう。
iPhoneブログランキング
Skype on iOS has a big hole that can send your AddressBook to a hacker