Door een fout in de logindienst 'Sign in with Apple' konden kwaadwillenden gebruikersaccounts overnemen. Apple heeft het probleem inmiddels opgelost, en zegt dat er geen misbruik van is gemaakt. Dat meldde iCulture zondag.
Een beveiligingsonderzoeker ontdekte vorige maand het lek, en kreeg honderdduizend euro voor zijn vondst. Apple heeft volgens iCulture de 'bug' inmiddels opgelost, het is volgens de techsite niet nodig om een beveiligingsupdate te installeren.
Een alias in plaats van 'echte' e-mailadres
Met de functie 'Sign in with Apple' kun je inloggen bij verschillende diensten, zoals Dropbox, Spotify en Airbnb. Je kunt ervoor kiezen om niet je daadwerkelijke e-mailadres met die diensten te delen, maar een alias. Zo voorkom je dat bedrijven je e-mailadres in handen krijgen. Het gegenereerde alias-e-mailadres stuurt berichten van de dienst door naar je echte e-mailadres.
Nu heeft een onderzoeker dus een kwetsbaarheid ontdekt waardoor kwaadwillenden de accounts hadden kunnen overnemen.
Bron: iCulture