Хакер, скрывающий свое лицо под ником Pr0x13, выложил в Сеть инструмент iDict, с помощью которого, как он уверяет, можно обойти двухступенчатую аутентификацию и подобрать пароль к учётной записи iCloud.
Общеизвестно, что в настоящее время компания Apple блокирует учетную запись пользователя, если фиксирует много попыток неправильного ввода пароля за короткий промежуток времени. С помощью инструмента iDict можно обойти данное ограничение и получить возможность неограниченного количество попыток ввода пароля. Таким образом, зная электронный адрес пользователя, который обычно и является Apple ID, можно методом перебора паролей найти правильный и взломать аккаунт iCloud.
Хакер утверждает, что программа iDict использует словари для брута в количестве 500 самых популярных комбинаций. Pr0x13 предупреждает, что компания Apple может закрыть уязвимость в любой момент: это всего лишь вопрос времени. Особенно, учитывая недавнюю ситуацию со взломом iCloud аккаунтов голливудских знаменитостей. Интересен и тот факт, что в iCloud исчез раздел Фото, поэтому есть все основания полагать, что в Купертино уже знают об этой проблеме и работают наl ее устранением.
Приложение находится в публичном доступе в репозитории сервиса GitHub и доступно для всех желающих. Со своей стороны, рекомендуем всем пользователям использовать надежный пароль.
2 комментария to “Хакер анонсировал инструмент для взлома аккаунтов iCloud”
03.01.2015
Leo Junzis02.12.2015
Богдан Голяченко