Mac World

Apple закрыла уязвимость iCloud, которую использовали для взлома аккаунтов пользователей

9
4

Apple заблокировала уязвимость iCloud, которая позволяла злоумышленникам взламывать аккаунты пользователей методом перебора. О приложении iDict, эксплуатировавшем брешь в облачном сервисе, MacDigger писал на прошлой неделе.

cloud-crt-1

Программа iDict подбирала пароли из числа существующих вариантов. Все желающие могли, зная имя пользователя Apple ID (в этой роли, как правило, выступает почтовый адрес), методом перебора вариантов узнать секретную комбинацию символов. Программа подбирала пароли, используя словари для брута в количестве 500 самых популярных комбинаций. Среди них Password, Butterfly1, Welcome, November, Internet и другие.

В понедельник, как выяснил обозреватель Business Insider Джеймс Кук, Apple закрыла уязвимость iCloud. Издание ссылается на создателей iDict. «iDict больше не работает. Теперь ее лучше не использовать, если не хотите, чтобы заблокировали аккаунт», – написал в твиттере создатель инструмента Pr0x13. На то, чтобы заблокировать решение для взлома iCloud, у Apple ушло 4 дня.

iCloud-crack-1

Напомним, в сентябре прошлого года хакеры выложили в Сеть интимные фотографии американских знаменитостей. Тогда же стало известно, что на сервисе Find My iPhone присутствовала уязвимость, которая позволяла взламывать учетные записи методом случайного перебора. Apple, как сообщалось, разобралась, каким образом «утекла» информация с облачного хранилища и исправила этот баг. Сейчас после пяти неудачных попыток подбора пароля сервис блокируется.

9 комментариев

Написать комментарий