Av
CS har kontaktats av företrädare för ett företag som har en tjänst för att överföra bilder och video via trådlösa nätverk.
– På några sekunder kan man ta kontroll över någons AppleID om man sitter på samma nätverk och där komma åt alla inställningar, byta lösenord och beställa saker för Itunes och App Store, säger Martin Levy på svenska Shootitlive.
Han säger att man har verifierat detta via tre olika uppkopplingar både på företagets kontor, via en portabel 3g-router och en hotspot-funktion på Iphone 5.
– Även fast du inte kan utsätta vem som helst för detta, utan du måste befinna dig på samma nät, så känns problemet extremt stort, säger Martin Levy.
Hans uppgifter har nu kontrollerats av det svenska säkerhetsföretaget Kirei som uppmanar Shootitlive att vidarebefordra sina upptäckter till Apple.
– Vi kan verifiera detta och det fungerar som beskrivs ovan. Problemet består i att Apple lagrar sessionen i url:en istället för i en kaka, säger Kireis säkerhetsexpert Jakob Schlyter.
Martin Levy säger att man skickat ett meddelande till Apple men känner samtidigt att man måste gå ut och varna bredare.
– Eftersom vi råkade ut för buggen så lätt kände vi att detta är en risk som folk bör vara medvetna om. Vi skriver även i vår post att vi vill verkligen inte uppmuntra olaglig verksamhet men fullständig redovisning är oftast det bästa sättet att hantera offentliga säkerhetsfrågor.
Även nätverksexperten Patrik Fältström bekräftar att det finns brister i Apples system.
– Problemet är att den url som skickas, det vill säga sessionsnyckel, inte är bunden vid ip-adressen. Och märk att den som har ett Apple-ID måste logga in på en url som någon skickar till en. Så ska man aldrig göra. Även om många säkert gör det.
– På några sekunder kan man ta kontroll över någons AppleID om man sitter på samma nätverk och där komma åt alla inställningar, byta lösenord och beställa saker för Itunes och App Store, säger Martin Levy på svenska Shootitlive.
Han säger att man har verifierat detta via tre olika uppkopplingar både på företagets kontor, via en portabel 3g-router och en hotspot-funktion på Iphone 5.
– Även fast du inte kan utsätta vem som helst för detta, utan du måste befinna dig på samma nät, så känns problemet extremt stort, säger Martin Levy.
Hans uppgifter har nu kontrollerats av det svenska säkerhetsföretaget Kirei som uppmanar Shootitlive att vidarebefordra sina upptäckter till Apple.
– Vi kan verifiera detta och det fungerar som beskrivs ovan. Problemet består i att Apple lagrar sessionen i url:en istället för i en kaka, säger Kireis säkerhetsexpert Jakob Schlyter.
Martin Levy säger att man skickat ett meddelande till Apple men känner samtidigt att man måste gå ut och varna bredare.
– Eftersom vi råkade ut för buggen så lätt kände vi att detta är en risk som folk bör vara medvetna om. Vi skriver även i vår post att vi vill verkligen inte uppmuntra olaglig verksamhet men fullständig redovisning är oftast det bästa sättet att hantera offentliga säkerhetsfrågor.
Även nätverksexperten Patrik Fältström bekräftar att det finns brister i Apples system.
– Problemet är att den url som skickas, det vill säga sessionsnyckel, inte är bunden vid ip-adressen. Och märk att den som har ett Apple-ID måste logga in på en url som någon skickar till en. Så ska man aldrig göra. Även om många säkert gör det.
