Beta Facetime'a jako backdoor do konta Apple

Wersja beta Facetime'a, oprogramowania Apple'a do wideotelefonowania dla systemu Mac OS X, do niedawna zupełnie beztrosko obchodziła się z danymi użytkowników

Beta Facetime'a jako backdoor do konta Apple
Źródło zdjęć: © Apple

Wersja beta Facetime'a, oprogramowania Apple'a do wideotelefonowania dla systemu Mac OS X, do niedawna zupełnie beztrosko obchodziła się z danymi użytkowników - donosi serwis macnotes.de.

Problem

Po uruchomieniu wydanego niedawno programu Facetime, bez dodatkowego logowania można było uzyskać dostęp do pytania kontrolnego wraz z odpowiedzią, a także datę urodzenia poprzednio korzystającego z tej aplikacji użytkownika. W połączeniu z wyświetlanym również numerem Apple ID, dało się zresetować hasło i uzyskać pełny dostęp do czyjegoś konta, aby za jego pomocą np. robić zakupy w sklepie iTunes.

Obraz
© (fot. Apple)

Problem pojawiał się w momencie, kiedy z tego samego konta korzystało wielu użytkowników - co się zdarza np. w Macach używanych przez kilka osób z tego samego gospodarstwa domowego, czy przez grupę przyjaciół. Nawet jeśli użytkownik prawidłowo się wylogował, można było uzyskać dostęp do konta, ponieważ program automatycznie wpisywał hasło w oknie dialogowym logowania.

Rozwiązanie

Apple zareagował szybko i rozwiązał problem po stronie serwera. Obecnie kliknięcie pozycji View Details kieruje z powrotem do ogólnej strony ustawień.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Komentarze (0)