Apple заблокировала уязвимость iCloud, используемую для взлома аккаунтов

Apple заблокировала уязвимость iCloud, используемую для взлома аккаунтовApple заблокировала уязвимость iCloud – приложение iDict, подбирающее пароли из нескольких тысяч вариантов.

Для взлома интрумент использовать уязвимость облачного сервиса. Зная имя пользователя Apple ID (в этой роли, как правило, выступает почтовый адрес), методом перебора вариантов можно было узнать секретный пароль.

iCloud-crack-2Программа подбирала пароли, используя словари для брута в количестве 500 самых популярных комбинаций. Среди них Password, Butterfly1, Welcome, November, Internet и другие.

В понедельник купертиновцы закрыли эту уязвимость. На это Apple потратила 4 дня.

«iDict больше не работает. Теперь ее лучше не использовать, если не хотите, чтобы заблокировали аккаунт», – написал в твиттере создатель инструмента Pr0x13.

Теги:


6 января 2015