Ditt Apple-id kan kapas av vem som helst som surfar på samma trådlösa nätverk.
Med en enkel knapptryckning kan kaparen sedan beställa datorer, iPads och telefoner på ditt konto - och radera hela din telefonbok och kalender.
– Det här kan förstås bli ett problem för många användare, säger säkerhetsexperten Jakob Schlyter, IT-säkerhetskonsult på företaget Kirei.
Loggar du in online med ditt Apple-id, den mejladress och det lösenord du exempelvis använder för att köpa appar i appstore, och sedan skickar länken till någon som sitter på samma trådlösa nätverk som du, och personen sedan loggar in på sitt eget konto, kommer du att få tillgång till personens apple-konto.
– Det innebär att du kan få din identitet kapad, och att personen bland annat kan ta kontroll över din kontaktbok, din e-post, ditt iMessage, din kalender och de dokument du har lagrat i iCloud, säger Jakob Schlyter.
Måste "acceptera"
Martin Levy och hans kolleger var de som upptäckte buggen. De arbetar på Shootitlive, ett företag vars tjänster går ut på att man överför bilder och videor via trådlösa nätverk och berättar dock att skadan kan bli större än så:
– Man kan beställa datorer, iPads och allt möjligt via en persons Apple-id. Vi upptäckte buggen när vi skickade länkar till varandra på vårt kontors trådlösa nätverk, säger Martin Levy.
Enligt Jakob Schlyter, som har konfirmerat att buggen finns där, måste dock mottagaren "acceptera" att Apple-id-kontot blir hackat genom att klicka på länken och sedan fylla i sina uppgifter:
– Om man kan utnyttja buggen beror på motståndaren. De som förmodligen allra minst kommer att drabbas av den är ungdomar, eftersom de vet att de inte ska glömma att logga ut, och inte klicka på länkar de fått av folk de inte känner. Som vanligt när det gäller IT-säkerhet ska du inte klicka på länkar du får av främmande avsändare, säger Schlyter.
