Apple har lukket hul i iCloud

Artiklen blev oprindeligt publiceret den 6/1/2015

Apple har øjensynlig lukket et sikkerhedshul, der gav uvedkommende adgang til konti på iCloud.

Nytårsdag udsendte en sikkerhedsforsker et angrebsprogram, som gjorde det muligt at omgå restriktionerne for forsøg på at logge ind. Angribere slap også for kravet om to-faktor-autentifikation ifølge udvikleren. Dermed kunne de udføre angreb, hvor de afprøvede sæt af brugernavne og adgangskoder, indtil de fandt et match.

Ifølge Business Insider blev hullet lukket allerede den 2. januar. Hvis man derefter prøvede at bruge angrebsprogrammet, ville ens konto blive låst.

Apple har ikke kommenteret sagen.

Links