Beta Facetime'a jako backdoor do konta Apple
Wersja beta Facetime'a, oprogramowania Apple'a do wideotelefonowania dla systemu Mac OS X, do niedawna zupełnie beztrosko obchodziła się z danymi użytkowników
Wersja beta Facetime'a, oprogramowania Apple'a do wideotelefonowania dla systemu Mac OS X, do niedawna zupełnie beztrosko obchodziła się z danymi użytkowników - donosi serwis macnotes.de.
Problem
Po uruchomieniu wydanego niedawno programu Facetime, bez dodatkowego logowania można było uzyskać dostęp do pytania kontrolnego wraz z odpowiedzią, a także datę urodzenia poprzednio korzystającego z tej aplikacji użytkownika. W połączeniu z wyświetlanym również numerem Apple ID, dało się zresetować hasło i uzyskać pełny dostęp do czyjegoś konta, aby za jego pomocą np. robić zakupy w sklepie iTunes.
Problem pojawiał się w momencie, kiedy z tego samego konta korzystało wielu użytkowników - co się zdarza np. w Macach używanych przez kilka osób z tego samego gospodarstwa domowego, czy przez grupę przyjaciół. Nawet jeśli użytkownik prawidłowo się wylogował, można było uzyskać dostęp do konta, ponieważ program automatycznie wpisywał hasło w oknie dialogowym logowania.
Rozwiązanie
Apple zareagował szybko i rozwiązał problem po stronie serwera. Obecnie kliknięcie pozycji View Details kieruje z powrotem do ogólnej strony ustawień.
wydanie internetowe www.heise-online.pl