donderdag 21 oktober 2010

FaceTime voor Mac beta heeft security lek

Hoe makkelijk FaceTime voor de Mac ook werkt, het blijft een beta-versie. Zo bleek vandaag dat er een gevaarlijk veiligheidslek in zit. Het wachtwoord van het Apple User ID dat gebruikt wordt om in te loggen kan door derden worden gewijzigd...

Als je eenmaal ingelogd bent in FaceTime, blijf je ook ingelogd totdat je zelf doet uitloggen. Maar hierin schuilt het gevaar...Als iemand fysiek toegang heeft tot je Mac, kan FaceTime worden geopend en je accountinstellingen zoals je Apple ID, plaats, geboortedatum en de veiligheidsvragen met antwoord, zonder dat opnieuw eerst het wachtwoord hoeft te worden ingevuld.

Dat dit een risico is zal duidelijk zijn. Iemand anders kan je wachtwoord, met veiligheidsvraag veranderen en daarmee aankopen doen in de Apple Store en App Store op rekening van jouw creditcard die gekoppeld is aan je account.

Zelfs als je uitlogt ben je nog niet veilig, want bij het opnieuw inloggen is het wachtwoord, weliswaar in sterretjes, gewoon ingevuld. Apple heeft nog niet gereageerd, maar een update zal niet lang op zich laten wachten...

- Geschreven met BlogPress voor iPad

2 opmerkingen:

  1. - Daarom altijd eerst je desktop / laptop locken voordat je weggaat, nooit onbeheerd achterlaten.
    - Instelling bij Systeemvoorkeuren in OS X: Beveiliging --> Vraag om wachtwoord [onmiddellijk] na activering van sluimerstand of schermbeveiliging.
    - Schakel automatisch inloggen uit.
    etc

    BeantwoordenVerwijderen
  2. Klopt helemaal, maar ik vind het zeer kwalijk dat om de accountgegevens op te vragen niet opnieuw het wachtwoord moet worden ingegeven. Dat moet anders altijd bij Apple...

    BeantwoordenVerwijderen