20 mei 2014 - 19:19   
http://tweakers.net/nieuws/96092/wachtwoorden-itunes-gebruikers-blijken-relatief-eenvoudig-te-onderscheppen.htmlWachtwoorden iTunes-gebruikers blijken relatief eenvoudig te onderscheppen
De wachtwoorden van iTunes-gebruikers zijn simpel te onderscheppen, ontdekte een Nederlandse beveiligingsonderzoeker. Apple hasht de wachtwoorden niet voordat ze naar de server worden verzonden, en de ssl-verbinding is kwetsbaar voor een man in the middle-aanval.
De wachtwoorden worden onder meer onversleuteld meegezonden bij het kopen van muziek op iTunes, maar ook bij het activeren van nieuwe iOS-apparaten op iTunes. Dat ontdekte beveiligingsonderzoeker Mark Loman van het Nederlandse beveiligingsbedrijf Surfright. Windows-gebruikers zijn kwetsbaar; onder OS X krijgen gebruikers wel een waarschuwing dat het certificaat niet klopt. Apple was niet bereikbaar voor commentaar.
"One experiment is worth a thousand expert opinions."