iDict ist ein Programm, das in den letzten Tagen im Internet veröffentlicht wurde und jedes Konto hacken kann iCloud durch Umgehung der Sicherheitsmaßnahmen des Unternehmens Apple letzten Herbst umgesetzt. Es handelt sich um einen Brute-Force-Angriff, der auf einem Wörterbuch basiert, bei dem versucht wird, aus verschiedenen Wörtern das Kontopasswort zu ermitteln, wobei Apple ein System implementiert, das ein Konto nach mehreren erfolglosen Versuchen sperrt.
iDict umgeht dieses Sicherheitssystem und seine Hacker behaupten, dass es das Passwort fast jeder Apple-ID nach einer ausreichend großen Anzahl von Versuchen knacken kann, bevor das Passwort geändert wird. Das Programm basiert auf einer Liste von Wörtern, mit denen es versucht, das Apple-ID-Passwort herauszufinden. Daher beschränkt es sich auf das, was der Hacker ihm sagt, und versucht nicht, verschiedene Buchstaben- und Zahlenkombinationen auszuprobieren, um das Konto zu knacken.
Das größte Problem besteht darin, dass die hier entdeckte Schwachstelle für weitaus komplexere Angriffe gegen iCloud genutzt werden kann. Nach dieser Idee können Hacker mit ausreichenden Ressourcen komplexere Angriffe auf komplexere Passwörter versuchen, aber das Knacken eines Kontos könnte sehr lange dauern.
iDict hackt jede Apple-ID
iDict ist wegen der Schwachstelle, die es aufdeckt, wichtig und wenn Apple es nicht schnell schließt, kann jede Apple-ID gehackt werden. Natürlich besteht eine geringe Wahrscheinlichkeit, dass Apple die Sicherheitslücke länger als ein paar Stunden oder Tage offen hält, auch wenn es sich immer noch um einen Zeitraum handelt, in dem nicht jeder funktioniert.
Die iDict-Sicherheitslücke basiert auf der Überprüfung des Passworts über den Link, der unseren Computer als iPhone-Terminal tarnt. Während wir auf PCs nicht mehr als 5 Versuche unternehmen können, das Passwort eines Kontos einzugeben, scheint es auf iPhone-Terminals dem Verfahren keine Grenzen zu geben, sodass es für Apple nicht schwierig ist, das Problem zu lösen.
Allerdings hat Apple ein neues großes iCloud-Sicherheitsproblem, das einmal mehr zeigt, wie anfällig diese Systeme für Hacker sind.
