Osäker hantering av Apple ID

Svenska företaget Shootitlive har upptäckt att man kan ta kontroll över någon annans Apple ID om man befinner sig på samma nätverk.

Företaget satt och konfigurerade iMessage när de upptäckte buggen som gör det möjligt att ta kontrollen över någon annans Apple ID. Det här är möjligt för att Apple lagrar sessionen i adressen istället för i en kaka, rapporterar Computer Sweden.

Martin Levy på Shootitlive säger till Computer Sweden att de verifierat felet med tre olika uppkopplingar, från kontoret, via en portabel 3g-router och hotspotfunktionen på iPhone.

Shootitlive har beskrivit hur buggen fungerar i ett blogginlägg. I adressen från webbläsaren när man loggat in till sitt Apple ID syns en sträng med id-information för sessionen. Om någon annan på samma nätverk använder samma adress för att logga in får de också samma id. Enligt Shootitlive kallas är det här för en "session fixation attack".

Företaget har kontaktat Apple med sin upptäckt.

Skriven av Ida Blix

99mac får finbesök i form av Ulrika Viklund och Måns Kronkvist Brusbäck från filmtjänsten Plejmo. Det blir snack om bio, film, videoformat och ett supersvårt quiz i slutet.

Imorgon är det Earth Day, vilket 99mac uppmärksammar med en tjusig video från NASA som fotat vår planet under ett år.

Vissa exemplar har telefonen Huawei P10 har monterats med långsammare lagringsminne, vilket Huawei skyller på bristande tillgång på komponenter.

En skaderapport som läckt ut från Apple tyder på att personal testar ett par AR-glasögon på företagets campus.

Poddcast-spelaren Overcast uppdateras, och får en mörk ikon för premiumanvändare samt stöd för uppspelning av avsnitt direkt på Apple Watch.

I samband med Jordens Dag skänker Apple en dollar till Världsnaturfonden för varje köp i företagets butiker som genomförs med Apple Pay.