Terug naar iCloud-sleutelhanger gekraakt – wachtwoorden (bijna) op straat
Geen resultaten gevonden.
Toon meer resultaten
Nieuws

iCloud-sleutelhanger gekraakt – wachtwoorden (bijna) op straat

Door Sven Lamers17 juni 2015 16:462 min. leestijd0

Volgens onderzoekers van de universiteit in Indiana, Georgia en Beijing hebben zowel OS X en iOS een  veiligheidslek waardoor het voor hackers mogelijk is om wachtwoorden uit iCloud-sleutelhanger, Mail en zelfs apps van derden zoals Google Chrome en 1Password uit te lezen.

De hack werkt via een gemodificeerde app uit de App Store en Mac App Store. Als we het artikel op The Register mogen geloven, dan hebben de onderzoekers afgelopen jaar zelf een app ingediend bij Apple. Deze werd vervolgens zonder problemen goedgekeurd en heeft een aantal wachtwoorden van gebruikers gejat die de app hadden gedownload.

mac-os-x-ios-hack

Apple wist ervan

In oktober 2014 heeft de universiteit het veiligheidslek al bij Apple gemeld. Apple’s security-team heeft vervolgens om zes maanden tijd gevraagd om het veiligheidsrisico te onderzoeken. Deze zes maanden zijn nu voorbij, maar de lekken zijn nog steeds niet verholpen. Daarom hebben de onderzoekers nu de resultaten van hun onderzoek gepubliceerd.

Bijzonder gevaarlijk

Wat dit lek nog gevaarlijker maakt, is dat ook wachtwoorden van andere apps kunnen worden uitgelezen, die eigenlijk via een sandbox beveiligd zouden moeten zijn. AgileBits, ontwikkelaar van wachtwoordbeheerder 1Password, heeft al laten weten dat er op dit moment voor hun geen enkele manier is waardoor de diefstal van wachtwoorden voorkomen kan worden.

Gisteren schreven we al over een hack bij de populaire wachtwoorddienst LastPass.

Wekelijks Apple nieuws in je mail
Wekelijks Apple nieuws in je mail
  • Handige Apple-tips
  • Altijd up-to-date
  • Leuke acties
Aanmelden

Praat mee!

avatar