Aby ocenić zaloguj się lub zarejestrujX
Nowe FaceTime dziurawe
FaceTime pozwala na prowadzenie z Macbooka rozmów video z iPhone'ami i iPodami Touch wyposażonymi w tę usługę. Niestety okazało się, że pozwala też na łatwe przejęcie konta AppleID.
Według zasad inżynierii bezpieczeństwa, do zmiany haseł do dowolnych usług na nowe, aplikacja zawsze powinna pytać o poprzednie hasło, nawet jeśli użytkownik własnie się zalogował. W ten sposób blokuje się sytuację, w której ktoś zostawi zalogowane konto, i odejdzie na chwilę, a w tym czasie ktoś zmieni hasło na inne i w ten sposób przejmie konto.
FaceTime działa na kontach AppleID i pozwalał na zmianę hasła bez podawania starego, było to o tyle groźne, że standardowe konto AppleID służy też do autoryzacji zakupów w AppStore i iTunes Music Store. Pechowa aplikacja pozwalała też obejrzeć wszystkie parametry konta, łącznie z tymi, które nie powinny być nigdy ujawniane, jak pełne dane osobowe użytkownika i pytanie i odpowiedź umożliwiające reset hasła. Co gorsza, po wylogowaniu, hasło pozostawało wpisane w formularz logowania.
Wkrótce po ujawnieniu tego problemu, Apple po cichu zablokowało pokazywanie danych konta.
[Na podstawie Macnn, AppleInsider, via The Register]
Janusz A. Urbanowicz
-
Niemcy mają sposób na elektrownie atomowe przy granicy
-
"Tajemniczy klienci" kontrolowali sklepy. Wnioski? Strach kupować na wagę
-
Walczyli ze wszystkich sił. Nie udało się. Jest wniosek o upadłość ZM Henryk Kania
-
Rzeka Mekong stała się niebieska. Ale to wcale nie jest dobrze. Ostrzeżenia przed "głodną wodą"
-
Gwiezdne Wojny na nowo. Władimir Putin "musi" odpowiedzieć USA i NATO
- Niedziele handlowe 2019. Czy 8 grudnia sklepy będą czynne?
- Piękne zdjęcie z Teleskopu Hubble'a. Dwie galaktyki za bardzo się zbliżyły
- Ptaki się kurczą. Zdaniem naukowców winne mogą być zmiany klimatu
- Kosmiczny teleskop NASA zaobserwował wybuch komety. Naukowcy nie wiedzą, co go spowodowało
- PlayStation obchodzi 25 urodziny. Legendarna konsola Sony mogła nigdy nie powstać. Wszystko przez "zdradę"