- Registriert
- 04.11.07
- Beiträge
- 7.938
Die neue Beta-Applikation von Facetime für Mac OS X ermöglicht es, sich via Videochat mit iPhones, anderen Macs und iPod touches in Verbindung zu setzen. Nutzt man das Programm jedoch an einem öffentlichen Rechner, so besteht große Gefahr, dass die genutzte Apple ID von Fremden ausgelesen und genutzt werden kann. Der Grund: Hat man sich bei Facetime einmal eingeloggt, so ist es möglich, dass man über das Einstellungsmenü die Daten für alle mit der App genutzten Accounts einsehen kann. Offen ersichtlich ist nicht nur der Name und das Geburtsdatum, sondern auch die Sicherheitsfrage und die dazugehörige Antwort in Klartext. Sofern man diese Informationen einer Apple ID hat, kann man damit ganz einfach das Passwort für einen Account zurücksetzen und den Account anschließend selbst nutzen. Sollte man sich ausloggen und das Programm beenden, so kann man bei einem Neustart der Applikation ohne Zustimmung des Eigentümers mit dem letzten Login einfach wieder rein, da das Passwort nicht aus der Eingabezeile entfernt wird.[PRBREAK][/PRBREAK]
[Update] Die Lücke wurde inzwischen geschlossen indem die Abfrage auf Apples Servern geblockt wird. Der Account-Ansichts-Button ist dadurch derzeit ohne Funktion.

via
[Update] Die Lücke wurde inzwischen geschlossen indem die Abfrage auf Apples Servern geblockt wird. Der Account-Ansichts-Button ist dadurch derzeit ohne Funktion.

via
Zuletzt bearbeitet von einem Moderator: