OS X-beveiligingslek kan Apple ID in 10 seconden achterhalen

Hackers van Shootitlive beweren een kwetsbaarheid in OS X te hebben gevonden. Daardoor kunnen ze je Apple ID in tien seconden achterhalen, dankzij gebruik van oude browsersessies.

mountain lion laptopEen kwetsbaarheid in OS X zorgt ervoor dat hackers een Apple ID in tien seconden kunnen achterhalen. Het is alleen mogelijk wanneer beide apparaten op hetzelfde Wi-Fi-netwerk zijn aangemeld, bijvoorbeeld bij een hotspot of open netwerk. Apple heeft het beveiligingslek, dat werd ontdekt door shootitlive, nog niet bevestigd. De hackers van shootitlive spreken over een groot beveiligingslek door de methode ‘Session Fixation Attack‘ te gebruiken.


Het komt erop neer dat je een vorige browsersessie gebruik om gegevens te achterhalen en toegang te krijgen tot een Apple ID. Vervolgens kan een hacker het wachtwoord en het gekoppelde e-mailadres veranderen en bijvoorbeeld aankopen doen. Er is een simpele manier om de hack te voorkomen: niet zomaar inloggen op onbeveiligde, openstaande netwerken.

Shootitlive kwam het beveiligingsprobleem op het spoor toen ze iMessages in OS X Mountain Lion probeerden te configureren. Ze brachten Apple op de hoogte, maar hebben tot nu toe alleen een automatisch antwoord ontvangen. Daarna wachtten ze enige tijd en stuurden opnieuw een bugreport, waarop ze nogmaals een automatische antwoord terugkregen. Aanvankelijk publiceerde Shootitlive ook stapsgewijze instructies, maar haalde ze weer weg toen ze zich realiseerden dat dergelijke uitleg ook misbruikt kan worden. Bij een Session Fixation Attack wordt de browsersessie hergebruikt, waarna de hackers toegang krijgen tot gegevens die tijdens de sessie beschikbaar waren.

De hackers raden aan om rechtstreeks naar https://appleid.apple.com te gaan als je om één of andere reden ergens moet inloggen met je Apple ID en niet gebruik te maken van url’s van derden, die je vragen om in te loggen met je Apple ID. Ook is het onverstandig om zelf linkjes te delen van sessies waarbij je met je Apple ID bent ingelogd.

Wil je veiliger internetten bij een Wi-Fi hotspot, dan kun je het best gebruik maken van een VPN, met diensten zoals Cloak.

Reacties: 6 reacties

Reacties zijn gesloten voor dit artikel.