El programa para VoIP Skype está últimamente acaparando la atención de los investigadores en seguridad. Su última debilidad la ha descubierto el investigador Phil Purviance de AppSec Consulting, y puede poner en peligro grave la seguridad de los datos de los usuarios de teléfonos iPhone y tablets iPad, y todos sus contactos y amigos. Es una vulnerabilidad que afecta a las versiones de Skype para iOS 3.0.1 y anteriores.
Lo único que tiene que hacer el atacante es lograr que el usuario utilice la ventana de chat del programa. De esa manera, un atacante remoto puede ejecutar una aplicación en JavaScript, y así hacerse con el control sobre la libreta de direcciones del usuario entre otras muchas cosas. De hecho, el código que acaba de publicar el investigador se puede emplear para entrar en cualquier archivo a que tenga acceso Skype.
Este tipo de ataques se llama cross-site scripting (XSS), y se inicia cuando el usuario del teléfono iPhone ve un mensaje de texto en la ventana de chat de Skype. Los de la compañía ya han sido alertados de este problema, y han declarado que están «trabajando duro para solucionar este problema en la próxima actualización de Skype, cuyo lanzamiento es inminente». Vaya, cualquier día de estos.
Eso sí, recomiendan a los usuarios de teléfonos iPhone que tengan instalado el programa Skype que extremen las precauciones, y que acepten solicitudes de amistad sólo de aquellas personas a las que conoce, y sobre todo que utilicen el sentido común. Claro que si los usuarios se dedicaran ahora a utilizar el sentido común, a lo mejor lo que hacían esto es instalar la aplicación del teléfono.
