“You’re in control.” riep Apple meerdere keren op het WWDC afgelopen maandag. Niet als het aan deze bug in iCloud ligt.
Een onderzoeker ontdekte een gevoelige fout in de mail app op Apple’s iCloud. Met een simpel trucje kan een hacker aan de haal met jouw iCloud logingegevens. De bug zit ‘m in de HTML code op de mail app. Een hacker stuurt een e-mail en jij opent deze. Vervolgens komt er een popup in beeld dat je je iCloud wachtwoord in moet voeren. Als je dit gedaan hebt kom je kort in Safari en die brengt je weer terug in de mail app. Et voilà . De hacker is nu in bezit van jouw wachtwoord.
De onderzoeker ontdekte de bug in januari van dit jaar en postte een filmpje op YouTube hierover. We zijn nu een halfjaar verder en Apple heeft in de tussentijd geen actie ondernomen om het lek te dichten, aldus de onderzoeker. Met het openbaar maken van de exploit komt Apple eindelijk met een reactie. Het bedrijf werkt aan een fix die we in de nabije toekomst kunnen verwachten. Pas dus altijd goed op als je een verdacht mailtje krijgt en je de afzender niet vertrouwt. Het filmpje kun je hieronder bekijken.
[gv data=”9wiMG-oqKf0″][/gv]
