CUPERTINO – Wachtwoorden die staan opgeslagen in de iCloud-sleutelhanger, zijn door een ernstig beveiligingslek in zowel iOS als OS X te kraken. Dit stellen onderzoekers van Indiana University en Georgia Institute of Technology.
In oktober hebben deze onderzoekers het lek al ontdekt en gemeld tegen Apple. Het techbedrijf vroeg vervolgens zes maanden de tijd om het lek te dichten, maar dat is nog altijd niet gebeurd. De wetenschappers menen de sleutelhangerservice volledig gekraakt te hebben. Ook andere kwetsbaarheden zijn gevonden die gebruikt kunnen worden om gevoelige data te ontvreemden van bijvoorbeeld Facebook en Evernote.
De onderzoekers hebben daarnaast apps die gebruikmaken van het beveiligingslek weten te uploaden naar de App Store. Apple heeft deze apps vervolgens goedgekeurd. Het techbedrijf had dus niet in de gaten dat het ging om malware.
