Apple had 3 jaar nodig voor dichten van 'cookie-lek'

Door een lek, dat al sinds de zomer van 2013 bekend is, was het tot dusverre voor hackers mogelijk om onversleutelde cookies van Apples browser Safari te kapen. Om dat voor elkaar te krijgen, was het wel nodig de gebruiker eerst te verleiden om in te loggen op een hotspot die onder controle van de hacker staat. Maar dat is in de praktijk al meermaals eenvoudig gebleken, door het op openbare plekken een open wifi-signaal aan te bieden onder een vertrouwd klinkende naam, van bijvoorbeeld een bekende provider of van de aanpalende horeca-gelegenheid.

Als de gebruiker toehapt kan deze gewoon online 'z'n ding' doen, maar heeft de hacker de mogelijkheid om identificerende cookies over te nemen en vervolgens een bende te maken van de bijbehorende online-services. Dat er geen gevallen bekend zijn waarin zoiets ook werkelijk is gebeurd, mag een wonder heten. Vooral gezien de tijd die Apple nodig had om het oppervlakkig beschouwd niet al te ingewikkelde manco te verhelpen. Apple acht het niet opportuun uit te leggen waarom dat niet sneller kon.