{"id":22072,"date":"2011-09-23T09:40:11","date_gmt":"2011-09-23T15:40:11","guid":{"rendered":"http:\/\/www.victormiranda.com.mx\/vmwp\/?p=22072"},"modified":"2016-09-13T17:00:33","modified_gmt":"2016-09-13T23:00:33","slug":"vulnerabilidad-grave-en-skype-para-ios","status":"publish","type":"post","link":"https:\/\/www.victormiranda.com.mx\/vmwp\/vulnerabilidad-grave-en-skype-para-ios\/","title":{"rendered":"Vulnerabilidad Grave en Skype para iOS"},"content":{"rendered":"
<\/div>

\"Vulnerabilidad<\/a><\/h1>\n

Vulnerabilidad Delicada en Skype para iOS<\/h1>\n

Es necesario tomar las precauciones debidas todos los que utilizan Skype. No se trata de simples problemas por lanzar una aplicaci\u00f3n de su servicio para el iPad, ni siquiera hablamos de una versi\u00f3n de escritorio que ha recibido muchas quejas de usuarios a los que no gusta una interfaz mal dise\u00f1ada ni con usabilidad, hablamos de un problema serio de seguridad encontrado en su aplicaci\u00f3n para iOS (versiones 3.0.1 en adelante).<\/p>\n

Tal como han advertido en TechCrunch, hay una forma muy simple por la que un individuo malintencionado podr\u00eda extraer todos los contactos de la agenda del iPhone o el iPad a un usuario cualquiera. La vulnerabilidad XSS se produce en el chat de Skype, de modo que con la ejecuci\u00f3n de un simple c\u00f3digo JavaScript el inocente propietario del dispositivo expondr\u00eda sin querer informaci\u00f3n privada.<\/p>\n

Una investigaci\u00f3n detallada por parte de Phil Purviance de la empresa de seguridad AppSec Consulting ha hallado el origen de esta vulnerabilidad, un descuido en el navegador integrado de la app. La URI inicial de este navegador no est\u00e1 fijado a valores habituales y sin peligro, sino que se establece en \u201cfile:\/\/\u201d.<\/p>\n

Es una referencia al directorio ra\u00edz de la aplicaci\u00f3n de Skype. Una persona con conocimientos inform\u00e1ticos puede ejecutar c\u00f3digo JavaScript y con ello tendr\u00eda acceso a la informaci\u00f3n personal y comprometerla.<\/p>\n

El uso del sandbox en iOS por parte de Apple, t\u00e9cnica que considera a cada aplicaci\u00f3n una isla de software separada del resto, mitiga los efectos de este descuido al poner barreras a la informaci\u00f3n que cada software puede extraer del resto o del sistema. Sin embargo, este m\u00e9todo no obstaculiza el acceso a la Agenda del usuario, pues esa es una zona que se habilita para cualquier aplicaci\u00f3n que la necesite. Siendo esta la forma nativa del funcionamiento de los iPhones, iPod Touch e iPad.<\/p>\n

\"Vulnerabilidad<\/a><\/h2>\n

\u00bfC\u00f3mo se Soluciona el problema?<\/h2>\n

Individualmente, y como dicen los desarrolladores de la compa\u00f1\u00eda ahora en manos de Microsoft, lo mejor es no aceptar conversaciones con desconocidos. (Recuerden es Microsoft…).<\/p>\n

Aunque nosotros vamos un paso m\u00e1s all\u00e1 solicitando que actualicen la App cuanto antes para que esto no ocurra. Esperemos que no sea tarde para eso.<\/p>\n

Fuente: appleweblog<\/a><\/em><\/p>\n

Espero que esta informaci\u00f3n sea de gran utilidad.<\/p>\n

Reciban un afectuoso Saludo de Victor Miranda<\/strong><\/em><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Vulnerabilidad Delicada en Skype para iOS Es necesario tomar las precauciones debidas todos los que utilizan Skype. No se trata de simples problemas por lanzar una aplicaci\u00f3n de su servicio para el iPad, ni siquiera hablamos de una versi\u00f3n de escritorio que ha recibido muchas quejas de usuarios a los que no gusta una interfaz […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rop_custom_images_group":[],"rop_custom_messages_group":[],"rop_publish_now":"initial","rop_publish_now_accounts":[],"rop_publish_now_history":[],"rop_publish_now_status":"pending","footnotes":""},"categories":[643],"tags":[19,25,23,40,95,94,525,527,187,12,524,13,526,15,237],"class_list":["post-22072","post","type-post","status-publish","format-standard","hentry","category-norepublicar","tag-amenazas","tag-codigo-malicioso","tag-consejos","tag-hacking","tag-ipad","tag-iphone","tag-ipod","tag-javascript","tag-microsoft","tag-seguridad-2","tag-skype","tag-tips","tag-touch","tag-vulnerabilidad","tag-xss","box-left","clearfix"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/posts\/22072","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/comments?post=22072"}],"version-history":[{"count":4,"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/posts\/22072\/revisions"}],"predecessor-version":[{"id":22199,"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/posts\/22072\/revisions\/22199"}],"wp:attachment":[{"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/media?parent=22072"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/categories?post=22072"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/tags?post=22072"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}