Beta Facetime'a jako backdoor do konta Apple

Beta Facetime'a jako backdoor do konta Apple
Źródło zdjęć: © Apple

25.10.2010 11:25

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Wersja beta Facetime'a, oprogramowania Apple'a do wideotelefonowania dla systemu Mac OS X, do niedawna zupełnie beztrosko obchodziła się z danymi użytkowników

Wersja beta Facetime'a, oprogramowania Apple'a do wideotelefonowania dla systemu Mac OS X, do niedawna zupełnie beztrosko obchodziła się z danymi użytkowników - donosi serwis macnotes.de.

Problem

Po uruchomieniu wydanego niedawno programu Facetime, bez dodatkowego logowania można było uzyskać dostęp do pytania kontrolnego wraz z odpowiedzią, a także datę urodzenia poprzednio korzystającego z tej aplikacji użytkownika. W połączeniu z wyświetlanym również numerem Apple ID, dało się zresetować hasło i uzyskać pełny dostęp do czyjegoś konta, aby za jego pomocą np. robić zakupy w sklepie iTunes.

Obraz
© (fot. Apple)

Problem pojawiał się w momencie, kiedy z tego samego konta korzystało wielu użytkowników - co się zdarza np. w Macach używanych przez kilka osób z tego samego gospodarstwa domowego, czy przez grupę przyjaciół. Nawet jeśli użytkownik prawidłowo się wylogował, można było uzyskać dostęp do konta, ponieważ program automatycznie wpisywał hasło w oknie dialogowym logowania.

Rozwiązanie

Apple zareagował szybko i rozwiązał problem po stronie serwera. Obecnie kliknięcie pozycji View Details kieruje z powrotem do ogólnej strony ustawień.

wydanie internetowe www.heise-online.pl