Hace una semana publicamos la noticia de una vulnerabilidad XSS sobre la aplicación Skype, con la que se podría obtener el address book, o libreta de direcciones, de un usuario. Skype ha liberado una actualización de su aplicación de VOIP para el sistema operativo iOS.
Oficialmente no se documenta en la lista de cambios de la actualización, aunque un portavoz de la compañía afirmó que en la versión 3.5.84 de Skype soluciona la vulnerabilidad de Cross Site Scripting que permitía ejecutar código en un dispositivo remoto.
Las últimas versiones de Skype para dispositivos iOS incluyen la tecnología anti-vibración para mejorar la experiencia del usuario en torno al chat de vídeo. Otros cambios que se incluyen en la liberación de esta actualización son el soporte integrado para auriculares bluetooth y la no visualización de publicidad para los ususarios que tienen crédito en su cuenta.
Desde Seguridad Apple recomendamos que todos los usuarios de Skype que dispongan de la versión móvil de la aplicación la actualicen en sus dispositivos con iOS y eviten de este modo el ya famoso XSS de Skype en el nombre de usuario del chat.
No hay comentarios:
Publicar un comentario