Osäker hantering av Apple ID

Svenska företaget Shootitlive har upptäckt att man kan ta kontroll över någon annans Apple ID om man befinner sig på samma nätverk.

Företaget satt och konfigurerade iMessage när de upptäckte buggen som gör det möjligt att ta kontrollen över någon annans Apple ID. Det här är möjligt för att Apple lagrar sessionen i adressen istället för i en kaka, rapporterar Computer Sweden.

Martin Levy på Shootitlive säger till Computer Sweden att de verifierat felet med tre olika uppkopplingar, från kontoret, via en portabel 3g-router och hotspotfunktionen på iPhone.

Shootitlive har beskrivit hur buggen fungerar i ett blogginlägg. I adressen från webbläsaren när man loggat in till sitt Apple ID syns en sträng med id-information för sessionen. Om någon annan på samma nätverk använder samma adress för att logga in får de också samma id. Enligt Shootitlive kallas är det här för en "session fixation attack".

Företaget har kontaktat Apple med sin upptäckt.

Skriven av Ida Blix

Apples nya huvudkontor finns nu representerat i företagets karttjänst, där de olika byggnaderna visas.

Apples dator Macbook Pro får längre leveranstider, vilket kan betyda att uppdaterade modeller kommer nästa vecka.

Sjuttontummaren gör följe med en rad andra Apple-produkter som hamnar på Apples lista över föråldrade produkter som inte längre stöds.

Routrar är inte direkt den sexigaste teknikprylen på marknaden och många gör sitt bästa för att dölja den svarta klumpen så gott det går. Asus hoppas dock på bättring med sin nya trådlösa router.

I Taiwan inleds snart datormässan Computex, och Asus tjuvstartar genom att visa upp en ny hybriddator som blir tunnast i klassen.

Prislappen för Samsungs senaste flagskeppsmodell Galaxy S8 som presenterades i slutet av mars skiljer sig mycket beroende på vilket land du köper mobiltelefonen i.