2011年9月20日午前10時34分（太平洋標準時）

[youtube=http://www.youtube.com/watch?v=Ou_Iir2SklI]

セキュリティ会社 SuperEVR が、エクスプロイトのビデオを投稿しており、それがよりリアルで恐ろしいものになっています。

Skypeは、Skype内蔵のWebKitブラウザで使用されるURIスキームも不適切に定義していることを発見しました。通常、スキームは「about:blank」や「skype-randomtoken」のような形式に設定されますが、今回のケースでは「file://」に設定されています。これにより、攻撃者はユーザーのファイルシステムにアクセスでき、アプリケーション自体がアクセスできるあらゆるファイルにアクセスできるようになります。

ファイルシステムへのアクセスは、Appleが実装したiOSアプリケーションサンドボックスによって部分的に軽減されており、攻撃者による特定の機密ファイルへのアクセスを阻止しています。しかし、すべてのiOSアプリケーションはユーザーのアドレス帳にアクセスでき、Skypeも例外ではありません。

iPad アプリも影響を受けると思われます。

TechCrunch のコメント:

Skype はセキュリティ問題を認識しており、次のような声明を発表した。

報告いただいた問題の修正に向け、次のリリースで鋭意取り組んでおり、近日中に公開予定です。それまでの間、皆様には、常に注意を払い、知り合いからの友達リクエストのみを承認し、常識的なインターネットセキュリティを実践していただくようお願いいたします。

上から目線にならない最初の文で十分だったでしょう、Skype さん。

Skype は今年初めに Microsoft に買収されて以来、#Winningを続けています。