Mac 版“ Skype”即时通讯存后门，可查看、修改用户消息

据外媒报道，Trustwave 公司安全实验室 SpiderLabs 研究员发现，苹果 macOS 和 Mac OS X 操作系统版本的即时通讯软件 Skype 存在隐藏的后门，攻击者可以监视用户的通信信息。

该后门是一个桌面应用程序编程接口( API )，它为第三方插件和应用程序提供接口与 Skype 进行信息交互。

该后门早在 2010 年版本的 Mac OS X 就已经存在，允许任何恶意的第三方应用程序绕过身份验证过程通过 Skype 的 API 接口对系统进行访问操作。

如何利用后门

恶意应用程序将自己伪装成“ SkypeDashboard Widget”程序，就可以绕过系统的身份验证直接通过 Skype 桌面 API 进行访问操作。

伪装过程也很容易，只需将程序的文本字符串值改为“ Skype Dashbd Wdgt Plugin ”

攻击者可利用隐藏的后门进行以下操作

·读取消息通知内容
·拦截、读取和修改消息内容
·记录 Skype 语音消息
·创建聊天会话
·检索用户的通讯录。

研究人员认为该后门是由微软公司正式收购 Skype 之前的开发人员创建，至少 3000 万 Mac OS X 用户受影响。

Trustwave 称该后门可能是开发人员无意间留下的，因为 Skype dashboard widget 插件至今没使用过该“功能”。Trustwave 在 10 月份将漏洞提交给微软公司，目前后门已被修复，Skype 7.37 及之后版本不受影响。

稿源：本站翻译整理，封面来源：百度搜索