Команда Securitylab обнаружила в официальном приложении Skype для Mac новую уязвимость, которая позволяет получить практически полный доступ к ПО без авторизации.
Специалисты отмечают, что уязвимость касается как минимум 30 млн пользователей, а действует она еще с 2010 года, до приобретения мессенджера компанией Microsoft.
Предположительно, брешь была случайно создана разработчиками сервиса. С ее помощью злоумышленники могут записывать аудиозвонки, получать данные о контактах пользователей, читать и редактировать сообщения пользователей и многое другое.
Специалисты полагают, что бэкдор создавался для того, чтобы обеспечить старым версиям плагина Skype Dashboard Widget доступ к Desktop API без взаимодействия с пользователем.
Источник: Macdigger