Hackere kunne udnytte fejl i ”Sign in med Apple”

”Sign in med Apple”-fejl gav hackere uautoriseret adgang til tredjepartstjenester - Apple har rettet fejlen og siger ingen er blevet hacket pga. fejlen.

Hackere kunne udnytte fejl i ”Sign in med Apple”

En af de nyheder, Apple kom med sidste år, var en ny tjeneste ved navn ”Sign in with Apple”. Det er, som navnet antyder, en log in tjeneste, hvor man bruger sit Apple ID til at logge ind på onlinetjenester. Det er en tilføjelse til andre indlogningstjenster, som man får fra Facebook og Google og blev lavet som et alternativ til dem med fokus på integritet.

”Sign in with Apple” havde sikkerhedsfejl

Det ser dog imidlertid ikke så godt med det med fokus på integritet. Det ser nemlig ud til, at tjenesten har nogle fejl. Det blev opdaget af forsker Bhavuk Jain, der viste, at det er muligt for hackere at få uautoriseret adgang til tredjepartstjenester, der bliver koblet til brugerens ”Log in med Apple”.

I et interview med Hacker News, fortæller Bhavuk, at fejlen i tjenesten er ret problematisk, da den gør det muligt helt at overtage en konto.

Han fortæller videre, at mange udviklere har integreret Log in med Apple, da det er et krav, hvis appen understøtter andre lignende indlogningsmuligheder. Det gælder blandt andet Dropbox, Spotify, Airbnb og Giphy, der for nylig blev opkøbt af Facebook.

Se også: Find den billigste iPhone

Fejlen er rettet af Apple

Heldigvis er fejlen allerede rettet af Apple. Ifølge en intern undersøgelse hos Apple, hvor de kiggede i sine serverlogs, er der ingen, der har udnyttet fejlen til at få adgang til andre personers konti.

Se også: Nyheder om iOS