iDict este un program facut public in zilele trecute pe internet, el putand sparge orice cont iCloud prin eludarea masurilor de securitate ale companiei Apple implementate in cursul toamnei trecute. Vorbim despre un atac de tip bruteforce ce are la baza un dictionar din care sunt incearcate diverse cuvinte pentru a descoperi parola contului, Apple implementand un sistem ce blocheaza un cont dupa cateva incercari nereusite.
iDict eludeaza acest sistem de securitate si hackerii sai sustin ca el poate sparge parola a aproape oricarui Apple ID dupa un numar suficient de mare de incercari facute inainte ca parola sa fie schimbata. Programul are la baza o lista de cuvinte pe care le incearca pentru a descoperi parola Apple ID-ului, deci este limitat la ceea ce ii spune hackerul si nu incearca diverse combinatii de litere si cifre pentru a sparge contul.
Problema cea mai mare este ca vulnerabilitatea descoperita aici poate fi utilizata si pentru atacuri mult mai complexe impotriva iCloud. In aceasta idee, hackeri cu resurse suficiente pot incerca atacuri mai complexe pentru parole mai complexe, dar spargerea unui cont ar putea dura foarte mult timp.
iDict sparge orice Apple ID
iDict este important prin vulnerabilitatea pe care o divulga si daca Apple nu o va acoperi repede, atunci orice Apple ID va putea fi spart. Desigur ca sunt sanse mici ca Apple sa mentina vulnerabilitatea deschisa pentru mai mult de cateva ore sau zile, chiar daca vorbim totusi despre o perioada in care nu toata lumea lucreaza.
Vulnerabilitatea iDict are la baza verificarea parolei printr-ul link ce mascheaza calculatorul nostru ca fiind un terminal iPhone. Daca de pe PC-uri nu putem face mai mult de 5 tentative de a introduce parola unui cont, de pe terminale iPhone se pare ca procedura nu are limite, asa ca nu este greu pentru Apple sa rezolve problema.
Acestea fiind spuse, Apple are o noua problema majora de securitate a iCloud care dezvaluie din nou cat de vulnerabile sunt aceste sisteme in fata hackerilor.
