Хакеры могут похитить ваш Apple ID за 10 секунд

Специалистам блога Shootitlive удалось выявить новую серьезную уязвимость в операционной системе OS X, которая позволяет хакерам получать доступ к Apple ID пользователей всего за 10 секунд. Apple эту информацию пока не комментирует, однако наверняка будет неплохо, если наши читатели узнают о данной проблеме.

Суть уязвимости состоит в следующем: если вы находитесь в одной сети Wi-Fi со злоумышленником, он может очень быстро получить контроль над вашим Apple ID, а также личными данными в iTunes и App Store. Методика похищения данных называется «Атака с фиксацией сессии» (Session Fixation Attack). Хакеры используют сессии работы пользователя в браузере, чтобы выуживать его личную информацию и пароли. Завладев этими данными, вредители могут зайти под вашим паролем в аккаунты iTunes и App Store, а после этого сменить пароли и настройки безопасности.

Чтобы не оказывать поддержку злоумышленникам, блогеры решили не описывать этот процесс детально. Тем не менее, для опытных хакеров нахождение этой дыры в системе наверняка будет лишь вопросом времени. Поэтому пока Apple не выпустила обновление безопасности, а вам приходится работать в одной беспроводной сети с большим количеством других пользователей, советуем вам игнорировать присылаемые ссылки на страницу https://appleid.apple.com/ и тем более не вводить на этой странице никаких личных данных.

По материалам Shootitlive.com