Apple-ID kan kidnappas

En persons Apple-ID kan kidnappas av obehöriga. Om det finns kreditkort kopplat till kontot kan man då köpa saker med hjälp av det. Det hela är en allvarlig säkerhetsläcka får man nog säga. Men kanske inte  så allvarlig ändå. Det krävs nämligen att gärningsman och offer sitter på samma lokala nätverk :

– På några sekunder kan man ta kontroll över någons AppleID om man sitter på samma nätverk och där komma åt alla inställningar, byta lösenord och beställa saker för Itunes och App Store, säger Martin Levy på svenska Shootitlive.

Han säger att man har verifierat detta via tre olika uppkopplingar både på företagets kontor, via en portabel 3g-router och en hotspot-funktion på Iphone 5.

– Även fast du inte kan utsätta vem som helst för detta, utan du måste befinna dig på samma nät, så känns problemet extremt stort, säger Martin Levy.

Hans uppgifter har nu kontrollerats av det svenska säkerhetsföretaget Kirei som uppmanar Shootitlive att vidarebefordra sina upptäckter till Apple.

– Vi kan verifiera detta och det fungerar som beskrivs ovan. Problemet består i att Apple lagrar sessionen i url:en istället för i en kaka, säger Kireis säkerhetsexpert Jakob Schlyter.

Man skyddar sig alltså genom att undvika att använda publika nätverk och genom att se till att ingen obehörig kan logga in på hemmanätverket. Dessutom bör man alltid se till att uppgradera sin programvara. Men det hela kräver också att en person som vill hacka ett konto använder en länk som denne klickar på. Så kanske är det inte helt lätt att göra ändå. Hackaren, tjuven, måste vara på samma lokala nätverk och måste ha tillgång till en lämplig länk att logga in via.

Intressant?
Läs även andra bloggares åsikter om , , , , , , , , , , ,

Advertisements