Säkerhetsluckan upptäcktes av Shootitlive, ett svenskt företag för bildöverföringstjänster. När två av de anställda i fredags skulle hantera den interna meddelandefunktionen som finns i Apples produkter upptäckte de felet.
– När min kollega loggade in ändrades mitt namn på skärmen till hans namn. Först trodde vi att det blivit något tillfälligt fel, säger Martin Levy på Shootitlive till DN.se.
Men det var alltså en säkerhetslucka som uppdagats. Den bygger på att den lurade aktivt klickar på en länk med en inloggningsuppmaning, då kan personer som är inloggade på samma nätverk få tillgång till den utsattes Applekonto.
Risken för intrång kan uppstå från personer som surfar på samma router eller är uppkopplade i samma wifi-zon. Eftersom det finns ett kreditkort kopplat till Apple id-kontot kan den som gör intrånget beställa dyra produkter eller ändra i exempelvis kalendrar. Intrånget kan ske på mindre än tio sekunder, enligt DN.
QUIZ Vad vet du om Apple? Testa dina kunskaper.
Säkerhetsexperter är medvetna om problemet om menar att orsaken är att inloggningssessionen sparas i webbläsaren istället för genom en så kallade cookie. Man uppmanar folk att aldrig klicka på mystiska url:er för att bekräfta sitt konto.
På Apple har man begärt att få in mer information om säkerhetsluckan.
