De site iForgot van Apple, waar klanten de inlogcode van hun Apple ID opnieuw kunnen vernieuwen, is tijdelijk off-line geweest wegens een beveiligingslek.

Dat zegt het technologie website The Verge. Ze kwamen er achter dat gebruikers ook het id van anderen konden wijzigen. Hiervoor was alleen een e-mailadres en een geboortedatum genoeg.

The Verge vond een manual over hoe slecht willende misbruik konden maken van het lek en zo in het bezit konden komen van bijvoorbeeld e-mail en de iTunes-account van andere accounts. De controlevraag kon hierbij gemakkelijk omzeilt worden.

Apple heeft iForgot tijdelijk uit off-line gehaald om aan een oplossing te werken. De site is inmiddels weer online en het lek zou verholpen zijn.

Met een Apple ID kunnen verschillende diensten geraadpleegd worden zoals iTunes en de Apple Store, en daar producten aanschaffen.