Lek geeft hackers toegang tot je Apple ID
Kwaadwillenden kunnen in korte tijd toegang krijgen tot je Apple ID en daarmee je persoonlijke informatie. De kwetsbaarheid kan alleen uitgebuit worden als zowel de hacker als het slachtoffer met hetzelfde WiFi-netwerk verbonden zijn.
Het probleem is ontdekt door het Zweedse bedrijf Shootitlive en voor het eerste gemeld door de Zweedse krant Dagens Nyheter. Het probleem wordt veroorzaakt doordat inloggegevens niet worden opgeslagen in de cache, maar in de URL van een website. Het is hierdoor mogelijk sessies te hergebruiken, wat de mogelijkheid biedt gebruik te maken van andersmans Apple ID.
iMessage
De fout werd bij toeval door medewerkers van Shootitlive ontdekt toen zij iMessage op de Mac probeerde te gebruiken. Het bedrijf ontdekte al snel dat het probleem zich ook op andere draadloze netwerken voordeed. Shootitlive heeft hierop contact opgenomen met Apple, waarna zij van Apple een verzoek om extra informatie kregen. Apple heeft het bestaan van de fout overigens nog niet bevestigd.
De kwetsbaarheid van de Apple ID's kunnen nare gevolgen hebben voor gebruikers. Zo kan een indringer gebruik maken van het tegoed dat op je Apple ID staat. Heb je je creditcard gekoppeld aan je Apple ID? Dan kunnen hackers ook met behulp van jouw creditcard nieuwe apps aanschaffen, waarna jij de rekening krijgt.
Verdachte links
Shootitlive raadt gebruikers af goed op verdachte links te klikken en alleen bij Apple in te loggen met je Apple ID. Daarnaast adviseert het Zweedse bedrijf gebruikers geen links door te sturen van websites waar zij met hun Apple ID zijn ingelogd.