Saptamana trecuta v-am vorbit despre iDict, programul care sparge conturi iCloud, sau cel putin le spargea pana astazi. Programul avea la baza un atact de tip bruteforce care folosea un dictionar de termeni si se “prezenta” serverelor Apple ca fiind un terminal iPhone, incercand diverse parole pentru a nimeni, probabil, una potrivita.
Vulnerabilitatea era periculoasa deoarece sistemul de protectie al Apple nu bloca un cont dupa cateva incercari nereusite ci permitea atacarea sa. Desi problema era grava, compania Apple a rezolvat-o recent, blocand complet posibilitatea de a mai folosi iDict pentru a sparge contul unei persoane, intregul sistem devenind inutil conform celor care il foloseau.
iDict a fost lansat pe data de 1 ianuarie de catre un hacker, iar a doua zi compania Apple i-a blocat complet functionalitatea, semn ca inginerii sai au gasit o rezolvare rapida. Desigur ca era de asteptat ca o problema atat de mare sa fie rezolvata foarte repede deoarece ea genera probleme enorme pentru utilizatorii din lumea intreaga.
2015 nu a inceput bine pentru iCloud in conditiile in care in 2014 sistemul a fost spart de hackeri, poze nud ale unor vedete iCloud ajungand pe internet, Tim Cook dand desigur vina pe vedere.
