Osäker hantering av Apple ID

Svenska företaget Shootitlive har upptäckt att man kan ta kontroll över någon annans Apple ID om man befinner sig på samma nätverk.

Företaget satt och konfigurerade iMessage när de upptäckte buggen som gör det möjligt att ta kontrollen över någon annans Apple ID. Det här är möjligt för att Apple lagrar sessionen i adressen istället för i en kaka, rapporterar Computer Sweden.

Martin Levy på Shootitlive säger till Computer Sweden att de verifierat felet med tre olika uppkopplingar, från kontoret, via en portabel 3g-router och hotspotfunktionen på iPhone.

Shootitlive har beskrivit hur buggen fungerar i ett blogginlägg. I adressen från webbläsaren när man loggat in till sitt Apple ID syns en sträng med id-information för sessionen. Om någon annan på samma nätverk använder samma adress för att logga in får de också samma id. Enligt Shootitlive kallas är det här för en "session fixation attack".

Företaget har kontaktat Apple med sin upptäckt.

Skriven av Ida Blix

Ida och Amanda har tagit över studion och pratar bland annat om nästa Iphone, Ipad Pro och fri surf på semestern. Missa inte!

För att inleda den här helgen med några goda skratt bjuder vi på en video med några ungar som får undersöka äldre teknik.

Sju år efter Transmit 4 uppdaterar nu utvecklarna Panic sin omtyckta filhanterare Transmit till version 5.

Apples videoapp Clips uppdateras med Disney-karaktärer så som Kalle Anka och Buzz Lightyear och får också många nya grafiska element.

Nu är det möjligt att betala för Itunes och appar via mobilräkningen också i Sverige – i alla fall om man är kund hos Tre eller Telenor.

Tack till reboot81 för detta #nyhetstips!

Spotify tar bort appar specifikt gjorda för ett antal högtalare och satsar istället på Spotify Connect eller Chromecast Audio.