Osäker hantering av Apple ID

Svenska företaget Shootitlive har upptäckt att man kan ta kontroll över någon annans Apple ID om man befinner sig på samma nätverk.

Företaget satt och konfigurerade iMessage när de upptäckte buggen som gör det möjligt att ta kontrollen över någon annans Apple ID. Det här är möjligt för att Apple lagrar sessionen i adressen istället för i en kaka, rapporterar Computer Sweden.

Martin Levy på Shootitlive säger till Computer Sweden att de verifierat felet med tre olika uppkopplingar, från kontoret, via en portabel 3g-router och hotspotfunktionen på iPhone.

Shootitlive har beskrivit hur buggen fungerar i ett blogginlägg. I adressen från webbläsaren när man loggat in till sitt Apple ID syns en sträng med id-information för sessionen. Om någon annan på samma nätverk använder samma adress för att logga in får de också samma id. Enligt Shootitlive kallas är det här för en "session fixation attack".

Företaget har kontaktat Apple med sin upptäckt.

Skriven av Ida Blix

Enligt Verizon använder tusentals personer fortfarande Note 7, och nu stoppar operatören samtal med den osäkra telefonen.

Komikern Jerry Seinfeld flyttar sin populära intervjuserie Comedians in Cars Getting Coffe till Netflix, och spelar dessutom in två exklusiva ståupp-shower.

Folkbildningen fortsätter, när podden Fulkultur pratar och tipsar om tecknade serier i vitt skilda genrer och ämnen.

Tidigare i höstas startade Apple ett reparationsprogram för Iphone 6S-enheter som plötsligt stänger av sig. Nu ryktas det att Apple håller på att ta fram ett liknade program för Iphone 6.

Apples nya trådlösa lurar är en försäljningssuccé, men att de skulle ha 26 procent av marknaden stämmer inte enligt nya siffror.

Swifts skapare Chris Lattner slutar på Apple efter nästan tolv år på företaget, och börjar istället jobba på Tesla.