De site iForgot van Apple, waar klanten de inlogcode van hun Apple ID opnieuw kunnen vernieuwen, is tijdelijk off-line geweest wegens een beveiligingslek.
Dat zegt het technologie website The Verge. Ze kwamen er achter dat gebruikers ook het id van anderen konden wijzigen. Hiervoor was alleen een e-mailadres en een geboortedatum genoeg.
The Verge vond een manual over hoe slecht willende misbruik konden maken van het lek en zo in het bezit konden komen van bijvoorbeeld e-mail en de iTunes-account van andere accounts. De controlevraag kon hierbij gemakkelijk omzeilt worden.
Met een Apple ID kunnen verschillende diensten geraadpleegd worden zoals iTunes en de Apple Store, en daar producten aanschaffen.