Uma brecha no aplicativo do serviço de telefonia via internet Skype para o sistema operacional iOS, da Apple, possibilita a execução de JavaScripts maliciosos ao abrir janelas de chat nas versões 3.0.1. e anteriores. A falha, descoberta pela empresa de pesquisa de segurança AppSec Consulting, permite o acesso a dados pessoais armazenados no iPhone e no iPod Touch, inclusive a agenda de contatos dos aparelhos.
O Skype divulgou comunicado no qual afirma estar ciente da falha. “Estamos trabalhando duro para reparar o problema notado em nossa próxima atualização, com lançamento iminente. Neste meio tempo, recomendamos que as pessoas tenham cautela ao aceitar pedidos de amizade, sempre de pessoas que conheçam, além de ter práticas de segurança na internet, como sempre”, diz a nota.
O pesquisador Phil Purviance, da AppSec Consulting, afirmou que informou o Skype sobre a falha há cerca de um mês. Ele explicou o problema detalhadamente em seu blog, esclarecendo que o JavaScript altera o formato do identificador uniforme de recursos (URI) de “about:blank” ou “skype-randomtoken” para “file://”, o que permite acesso às informações do aparelho por meio do aplicativo do Skype. Purviance reforça que todos os aplicativos para o iOS têm acesso aos dados armazenados no iPod Touch ou no iPhone.
