Los usuarios de iOS deben de estar atentos a la próxima vez que decidan emprender una conversación a través de Skype, ya que podrían estar exponiéndose a un agujero de seguridad muy fundamental.
La vulnerabilidad puede ser fácilmente utilizada para robar el contenido directo de un usuario en Skype bajo la plataforma iOS durante una sesión normal de charla y la víctima no es la más sabia durante un ataque como este. Están utilizando los comandos de JavaScript en los usuarios para así enviar un mensaje a sus víctimas, el script puede indicar que cualquier dispositivo iOS que se encuentre externo estaría recibiendo y transfiriendo toda su Data al hacker.
El ataque solo funciona si la victima está utilizando la última versión de Skype para iOS, pero si pasa así, toda tu libreta de direcciones se copia en un archivo fácil de descargar de uno de los servidores web de Apple.
Los pasos que deben de tomarse para corregir el agujero de involucrar tanto a Skype y Apple son en primer lugar los siguientes: Skype debe de lanzar otra actualización, lo ideal es desactivar el JavaScript en el campo del nombre de usuario, por lo menos, mientras se resuelva el caso; en segundo lugar: la libreta de direcciones iOS esta diseñada de tal manera que deja el acceso completo a los contactos de cualquier programa en ese dispositivo. Sin ser capaz de permitir el acceso a la libreta de direcciones el ataque aun así sería posible, por eso lo mejor sería desactivar el JavaScript.
No tenemos idea de cuánto tiempo va a tomar en resolver el problema pero desde ahora pon tu granito de arroz y evita que se extienda dicha vulnerabilidad a tu dispositivo.