В Skype для macOS нашли уязвимость 6-летней давности

Эксперты компании Trustwave сообщили о бэкдоре в Skype для macOS, который открывает практически полный доступ к мессенджеру без необходимости аутентификации. Уязвимость существует с 2010 года и затрагивает около 30 миллионов компьютеров Mac.

Важно, что уязвимость касается только Skype и не несет опасности для всей системы. Бэкдор прячется в коде Skype Desktop API и позволяет записывать звонки, читать переписку, получать данные пользователей через сторонние программы в обход аутентификации.

Предположительно, уязвимость появилась случайно при разработке плагина Skype Dashboard Widget, а после про ошибку забыли, что позволило ей просуществовать более 5 лет.

Уязвимость исправили патчем от 26 ноября 2016 года. Пользователям старых версий Skype для macOS рекомендуем как можно скорее обновиться до актуальной версии.