http://tweakers.net/nieuws/96092/wachtwoorden-itunes-gebruikers-blijken-relatief-eenvoudig-te-onderscheppen.html

Citaat

Wachtwoorden iTunes-gebruikers blijken relatief eenvoudig te onderscheppen

De wachtwoorden van iTunes-gebruikers zijn simpel te onderscheppen, ontdekte een Nederlandse beveiligingsonderzoeker. Apple hasht de wachtwoorden niet voordat ze naar de server worden verzonden, en de ssl-verbinding is kwetsbaar voor een man in the middle-aanval.

De wachtwoorden worden onder meer onversleuteld meegezonden bij het kopen van muziek op iTunes, maar ook bij het activeren van nieuwe iOS-apparaten op iTunes. Dat ontdekte beveiligingsonderzoeker Mark Loman van het Nederlandse beveiligingsbedrijf Surfright. Windows-gebruikers zijn kwetsbaar; onder OS X krijgen gebruikers wel een waarschuwing dat het certificaat niet klopt. Apple was niet bereikbaar voor commentaar.

geplaatst door: Pieterr
"One experiment is worth a thousand expert opinions."
"Wachtwoorden iTunes-gebruikers eenvoudig te onderscheppen"
reactie #1 geplaatst: 21 mei 2014 - 11:28
Blijkbaar niet alleen iTunes maar gans iCloud zo behoorlijk lek zijn, dat laatste volgens een artikel in de Telegraaf.

Wat er van aan is, geen idee, zelf nog niet verder gezocht.

http://www.telegraaf.nl/binnenland/22648117/__Nederlanders_kraken_iCloud__.html

geplaatst door: TLM