Beveiligingslek in FaceTime?
Sinds enkele dagen wordt de mailbox van appletips overspoeld met verontruste FaceTime gebruikers die op het internet hebben gelezen of gehoord dat er een flinke veiligheidslek aanwezig is in de beta van Facetime voor de Mac.
Er is direct na de lancering van FaceTime voor Mac inderdaad een veiligheidslek gevonden in de applicatie. Wanneer je namelijk klikt op de optie ‘Toon Account’ in de FaceTime voorkeuren werd je in eerste instantie doorgelinked naar de iTunes account pagina. Op deze pagina kon je zonder jezelf opnieuw te autoriseren het wachtwoord van het in FaceTime actief zijnde Apple ID wijzigen.
Onbevoegden zouden dus via je Mac het password van je Apple ID kunnen wijzigen en hiermee aankopen in de iTunes en Appstore kunnen doen.
Apple heeft dit beveiligingslek zelf zeer snel gedetecteerd en heeft dit in eerste instantie opgelost door de iTunes servers enkele dagen geen connecties te laten accepteren vanuit de FaceTime applicatie. Bij het selecteren van de optie Toon Account werd je simpelweg teruggestuurd naar de FaceTime voorkeuren.
Ondertussen heeft Apple wederom een aanpassing gedaan en dien je jezelf opnieuw te autoriseren op het moment dat je op de knop ‘Toon Account’ klikt, na een geslaagde autorisatie wordt je niet meer doorgestuurd naar iTunes maar verschijnt je account informatie in het FaceTime venster.
Het beveiligingslek is dus op serverside niveau opgelost en vormt geen gevaar meer!
| Auteur | Richard IJzermans | |
| Bijgewerkt | 12/12/2014 18:54 | |
| Categorie | macOS, Nieuws | |
Reacties
Bij de Mc Donalds hebben ze voor zover ik weet alleen poort 20 open staan (web) dus zullen applicaties als skype, Facetime & MSN sowieso niet werken. Succes in ieder geval!
Bedankt voor de reacties. Het zal wel een vreemde poort zijn die in mijn netwerk dicht zit. Skype en MSN werken wel met video, dus FaceTime was sowieso een probeersel. Ook een nieuw gemaakt account werkt niet.
Heb trouwens naast mijn modem alleen een TimeCapsule. En mijn modem is volgens mij alleen een doorgeefluik. Ik zal de gebruiksaanwijzing van dat apparaat toch eens opsnorren.
Of eens bij de grote gele M in het dorp eens de gratis WiFi testen….
Remco > Het enige wat ik me kan in denken is dat je achter een firewall zit, of dat de poort van Facetime geblokkeerd is. Ik heb dit tweede ervaren op een openbare locatie maar thuis geen problemen.
Er is geen noodzaak een bestaand Apple ID en wachtwoord te wijzigen om FaceTime te gebruiken. Wanneer een nieuw Apple ID wordt aangemaakt dan dient er inderdaad een wachtwoord van 8 tekens/Cijfers gebruikt te worden en ingeval van karakters tenminste een hoofdletter. Dit is niet raar maar bewust gedaan om complexere wachtwoorden te gebruiken.
Facetime kan bij mij niet inloggen. Beveiliging? Mijn AppleID heeft een wachtwoord van 6 karakters, en als ik een nieuwe account wil aanmaken vraagt hij er 8. Zou ie daarom niet kunnen aanmelden? Wel raar dat er ineens een minimum aantal karakters benodigd is.
Geweldig! Is inderdaad hiermee opgelost. Ik moest nog wel de streepjes en punten in de mobiele nummers weghalen maar nu werkt het. Bedankt.
FaceTime opnieuw activeren ?
Instellingen -> telefoon -> FaceTime uitzetten
Daarna weer aanzetten, dat zou m.i. je probleem moeten oplossen.
Wellicht buiten de scope van dit artikel maar het volgende probleem doet zich voor. Ik ben onlangs overgestapt van KPN naar T-Mobile met nummerbehoud. Gedurende de periode (1 maand) dat ik een tijdelijk nummer van T-Mobile gebruikte heb ik FaceTime geactiveerd met als gevolg nadat ik mijn eigen nummer weer heb terug gekregen het tijdelijke nummer verschijnt bij FaceTime sessies. Dit is bijzonder vervelend want het betekent ook dat wanneer iemand met mij een FaceTime sessie wil starten met mijn eigen nummer de boodschap verschijnt dat ik niet beschikbaar ben voor FaceTime. Wanneer het tijdelijke, niet meer actieve nummer wordt gebruikt eveneens niet beschikbaar. Is deze problematiek bekend? Ik ben uiteraard bijzonder geinteresseerd hoe ik dit kan oplossen. Het moet lijkt mij iets te maken hebben met de registratie op de server in de UK.