iDict er et program offentliggjort i de sidste dage på internettet, det kan hacke enhver konto iCloud ved at omgå virksomhedens sikkerhedsforanstaltninger Apple implementeret sidste efterår. Vi taler om et bruteforce-angreb baseret på en ordbog, hvorfra forskellige ord forsøges for at finde kontoadgangskoden, Apple implementerer et system, der blokerer en konto efter flere mislykkede forsøg.
iDict omgår dette sikkerhedssystem, og dets hackere hævder, at det kan knække adgangskoden til næsten ethvert Apple ID efter et tilstrækkeligt stort antal forsøg, før adgangskoden ændres. Programmet er baseret på en liste over ord, som det forsøger at finde Apple ID-adgangskoden til, så det er begrænset til, hvad hackeren fortæller det og prøver ikke forskellige kombinationer af bogstaver og tal for at bryde kontoen.
Det største problem er, at den sårbarhed, der er opdaget her, også kan bruges til mere komplekse angreb mod iCloud. I denne idé kan hackere med tilstrækkelige ressourcer prøve mere komplekse angreb for mere komplekse adgangskoder, men at knække en konto kan tage meget lang tid.
iDict hacker ethvert Apple ID
iDict er vigtigt på grund af den sårbarhed, det afslører, og hvis Apple ikke dækker det hurtigt, så kan ethvert Apple-id blive hacket. Der er selvfølgelig små chancer for, at Apple holder sårbarheden åben i mere end et par timer eller dage, selvom vi stadig taler om en periode, hvor ikke alle arbejder.
iDict-sårbarheden er baseret på at tjekke adgangskoden gennem linket, der forklæder vores computer som en iPhone-terminal. Hvis vi på pc'er ikke kan gøre mere end 5 forsøg på at indtaste adgangskoden til en konto, på iPhone-terminaler ser det ud til, at proceduren ikke har nogen grænser, så det er ikke svært for Apple at løse problemet.
Når det er sagt, har Apple et nyt stort iCloud-sikkerhedsproblem, der endnu en gang afslører, hvor sårbare disse systemer er over for hackere.
