В Skype для Mac OS X найден бэкдор, который позволяет получить фактически полный доступ к приложению без потребности аутентификации.
Профессионалы Trustwave отмечают, что патч для решения данной проблемы был размещен 26 ноября 2016-ого года, а потому всем пользователям рекомендуется как можно скорее обновить Skype.
Специалисты считают, что «дыру» случайно создал один из разработчиков Skype еще до того, как компанию приобрела Microsoft. «Дыра» разрешала возможность хакерам на протяжении затяжного времени перехватывать и прослушивать звонки, сообщения и любую иную информацию. Помимо этого упоминается возможность и сторонних приложений работать в тандеме со Skype. В обыденных условиях стороннее приложение должно предоставить учетные данные, но ученые Trustwave обнаружили, что процедуру аутентификации можно обойти. Профессионалы предполагают, что до этого он разрешал старым версиям плагина Skype Dashboard Widget напрямую получать доступ к Skype Desktop API. Ей оказалась программная ошибка, которая дает возможность получить доступ к приложению без проверки подлинности идентификатора. Очевидно, в процессе работы ошибку просто забыли исправить, а после этого о ней просто забыли.