Apple ID kan door OS X beveiligingslek misbruikt worden

Geschreven door  | 15 oktober 2012 | Categorie: Apple nieuws

HackerHet Zweeds bedrijf Shootitlive heeft een beveiligingslek ontdekt waarbij Apple ID’s misbruikt kunnen worden.

Het probleem situeert zich wanneer je inlogt met een Apple ID. Gebruikers die op hetzelfde netwerk zitten zouden op die manier toegang kunnen verkrijgen tot het gebruikte Apple ID.

Het beveiligingslek ontstaat omdat de inloggegevens tijdens het inloggen met een Apple ID opgeslagen zijn in de URL in plaats van een cookie. Een ‘hacker’ kan in dit geval de vorige browsersessie misbruiken om bijvoorbeeld andere aankopen in de iTunes Store te verrichten.

Het Zweeds bedrijf kwam tot deze ontdekking toen ze iMessage in OS X Mountain Lion aan het configureren waren. Ze brachten Apple onmiddellijk op de hoogte maar kregen een standaard antwoord terug. Na nogmaals een mislukte poging te ondernemen om Apple op de hoogte te brengen vond Shootitlive het na enkele uren nodig om dit beveiligingslek online te zetten.

Het Zweeds bedrijf kreeg daaropvolgend veel kritiek om het lek stap voor stap uit te leggen en Apple amper een paar uur de tijd gaf om te reageren. Ondertussen heeft Shootitlive het stappenplan verwijderd en verdedigd zich met de mededeling dat het lek eenvoudig te misbruiken is en dat ze iedereen hiervan op de hoogte willen stellen.

Apple heeft nog niet gereageerd op dit probleem.




Tags: , , ,

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.


Volg ons...

Facebooktwitter

Meld je aan voor onze nieuwsbrief

Typ uw e-mailadres in om u aan te melden voor onze nieuwsbrief. Maak vervolgens een keuze of u deze wekelijks en/of dagelijks wilt ontvangen.


Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten