Comme pour tout programme existant, la version de Skype pour iOS est défectueuse et est donc toujours mise à jour. Les développeurs s’efforcent de corriger les bogues au fur et à mesure qu’ils apparaissent, en fonction des commentaires des utilisateurs. Mais un bogue plus grave a été découvert cette semaine qui pourrait exiger plus de rapidité de la part des développeurs de Skype : cette vulnérabilité permet de capturer complètement l’horaire de l’appareil mobile.
La découverte a été faite par le chercheur en sécurité Phil Purviance, qui dit que le principal défaut est que Skype ne code pas correctement les fichiers HTML qu’il utilise pour stocker les messages de chat sur les appareils iOS. Phil a montré comment cette faille fonctionne et comment elle peut être explorée dans la vidéo ci-dessous.
(Vidéo sur YouTube)
L’échec ne concerne pas seulement la programmation de Skype, mais aussi un élément intégré dans iOS. Le système mobile d’Apple permet à toute application d’avoir un accès illimité au fichier contenant les données du calendrier et donc d’y accéder facilement si une défaillance est constatée dans l’une des applications, en l’occurrence Skype.
Selon Purviance, cette faille est présente dans la version 3.0.1 de Skype pour iOS, la plus récente, et peut être explorée sur l’iPhone et l’iPod touch. La vulnérabilité a été exposée pendant au moins trois jours, mais ni Apple ni Skype n’ont déclaré son existence.
