Apple-id är Apples system för identifiering när Apple-kunder ska logga in för att till exempel köpa appar eller musik i Apples nätbutiker.

Det svenska företaget Shootitlive har uppmärksammat en läcka som kan ge hackare tillgång till en annan persons konto, vilket skulle innebära att hackaren till exempel kan beställa varor och tjänster i kontohavarens namn. Säkerhetsbristen har verifierats av säkerhetsföretaget Kirei, skriver Computer Sweden.

Förutsättningen för att Apple-kontot ska kapas är att hackaren själv har ett Apple-konto och befinner sig på samma nätverk. Själva kapningen kräver dock inte särskilt stora kunskaper om hackning.

Det enda som krävs är den speciella url-adress som uppstår vid inloggningen med Apple-id. Om någon annan på samma nätverk är inloggad och kommer över adressen får personen tillgång till kontot utan att innehavaren märker det.

Tillgång till Apple-kontot gör det möjligt att ändra eller radera uppgifter i eventuella dokument, kalenderuppgifter och e-post som innehavaren har i Apples molntjänst iCloud. Det går även att komma åt inställningar, byta lösenord och beställa saker från Itunes och App Store.

Shootitlive har skickat en varning till Apple om säkerhetsbristen.