‘Beveiliging iTunes-wachtwoorden rammelt’
De meest Apple-gebruikers zullen Mark Loman van SurfRight/Hitman Pro niet kennen. De Nederlandse beveiligingsonderzoeker brengt al tijden software uit die Windows-gebruikers van virussen en malware moet verlossen. Nu heeft hij iTunes eens onder de loep genomen.
De conclusie van zijn onderzoek is dat de manier waarop iTunes wachtwoorden verstuurt niet helemaal veilig is. Tweakers meldt dat passwords van iTunes-accounts bij het doen van een aankoop onversleuteld verzonden worden. Ook wordt bij de Windows-versie van iTunes de echtheid van versleutelde verbindingen niet gecheckt.
In theorie kunnen kwaadwillenden zich hierdoor voordoen als server van iTunes en zo persoonlijke informatie aftappen. Ook bij het werken op een publiek WiFi-netwerk kunnen kwaadwillenden iTunes-wachtwoorden buitmaken. De onderzoeker ontdekte dat de OS X-versie van iTunes wel een waarschuwing heeft als er iets niet in de haak is met de verbinding, maar de Windows-versie zonder waarschuwing door blijft gaan met het versturen van gegevens.
Om de zwakheden in de Windows-versie van iTunes te misbruiken, moeten aanvallers een zogenaamde man-in-the-middle aanval opzetten. Technisch een flinke ingreep en praktisch alleen snel mogelijk op publieke WiFi-netwerken. De impact van de tekortkoming in de beveiliging is daarom laag, maar het is wel een slordigheid die Apple dient op te lossen.
Archief
- There's always One More Thing… 2017.06.01
- De 6 irritantste Apple-meldingen en hoe je ze uit zet 2017.05.31
- Apple’s Carpool Karaoke start 8 augustus 2017.05.31
- ‘Nieuwe iPads, MacBooks én Magic Keyboard op WWDC 2017’ 2017.05.31
- Waarom de ‘iPhone 8’ anders gaat heten 2017.05.31
- Mobiel betalen in het OV loopt uit op flop 2017.05.31
- Nest Cam IQ: beter beeld, minder cloud 2017.05.31
- Apple zet serieus in op eigen 4G-chips 2017.05.30
- Essential Phone: oude bekende geeft eigenzinnig antwoord op de iPhone 2017.05.30
- Nieuwe Mac-app van maker Pixelmator op komst 2017.05.30