Inloggningsuppgifter för Icloud kan hackas

Ett orosmoln på horisonten har tornat upp sig för Apples molntjänst Icloud. En holländsk webbsajt rapporterar nu nämligen att hackare har kommit på en metod för att komma över användares inloggningsuppgifter till tjänsten, för att på så vis kringgå aktiveringslåset i Ios.

Metoden ska använda sig av en så kallad man-in-the-middle-attack, där enheten luras att lämna ifrån sig information till en dator som utger sig för att vara Apples server. Det hela ska möjliggöras genom en bugg i Windows-versionen av Itunes.

Hackarna påstås ha informerat Apple om buggen redan i mars, men när reaktionerna uteblev från Apple så valde hackarna att gå ut med uppgifterna till medierna. Enligt uppgifterna i holländska Telegraaf så utnyttjas buggen av kriminella som köper billiga stulna och låsta Apple-telefoner på nätet, för att sedan låsa upp dem genom den tillgängliga säkerhetsluckan och sedan sälja dem vidare med en rejäl förtjänst.

På ett par bilder som sprids via ett Twitter-konto har en av hackarna också demonstrerat hur de med den upptäckta metoden låser upp tusentals telefoner på bara några minuter.

I väntan på att Apple ska ordna en uppdatering som rättar till buggen så uppmanar en av de inblandade hackarna nu Windows-användare att vara försiktiga och inte använda programmet för publika wifi-nät.

Källa