La semaine dernière, les chercheurs en sécurité de SpiderLabs ont affirmé avoir trouvé « une porte dérobée dans Skype pour Mac ». En fait, un bug vieux de cinq ans dans une API de Skype aurait pu permettre à Microsoft d’accéder à des informations normalement privées (historique des conversations, carnet d’adresses, appels audio…) en toute discrétion.

SpiderLabs considérait qu’il s’agissait plutôt d’un « accident de développement » que d’une backdoor intentionnelle car il n’y avait pas de signe d’une utilisation du mécanisme par l’application.

Quoi qu’il en soit, Microsoft a nié intégrer des portes dérobées dans ces produits et l’API en question (Desktop API) est en train d’être retirée sur toutes les plateformes. Sur Mac, le retrait a été effectué avec la version 7.37 (la dernière en date est la 7.43).