Osäker hantering av Apple ID

Svenska företaget Shootitlive har upptäckt att man kan ta kontroll över någon annans Apple ID om man befinner sig på samma nätverk.

Företaget satt och konfigurerade iMessage när de upptäckte buggen som gör det möjligt att ta kontrollen över någon annans Apple ID. Det här är möjligt för att Apple lagrar sessionen i adressen istället för i en kaka, rapporterar Computer Sweden.

Martin Levy på Shootitlive säger till Computer Sweden att de verifierat felet med tre olika uppkopplingar, från kontoret, via en portabel 3g-router och hotspotfunktionen på iPhone.

Shootitlive har beskrivit hur buggen fungerar i ett blogginlägg. I adressen från webbläsaren när man loggat in till sitt Apple ID syns en sträng med id-information för sessionen. Om någon annan på samma nätverk använder samma adress för att logga in får de också samma id. Enligt Shootitlive kallas är det här för en "session fixation attack".

Företaget har kontaktat Apple med sin upptäckt.

Skriven av Ida Blix

Andreas testar sin begränsade konstnärliga ådra med Samsungs nya plattor för konsumenter och proffsanvändare.

Vi tog en sväng förbi Nokia/HMD för att få testa de nya Android-telefonerna, och den nygamla retrotelefonen 3310.

Förra året köptes Withings upp av Nokia, och nu kommer företagets smarta hälsoprodukter att få Nokias namn och varumärke.

99mac:s utsända reporter Andreas Eklöv berättar om nyheterna som presenterats på Mobile World Congress.

Sonys konferens under MWC 2017 fokuserade på trådlösa hörlurar, koncepttekniker för framtiden och en ny smartphone.

Huaweis nya smartklocka utlovar god batteritid och ett antal nya funktioner samt det nya operativsystemet Android Wear 2.0.