iDict est un programme rendu public ces derniers jours sur Internet, il peut pirater n'importe quel compte iCloud en contournant les mesures de sécurité de l'entreprise Apple mis en œuvre l’automne dernier. Il s'agit d'une attaque par force brute basée sur un dictionnaire à partir duquel différents mots sont tentés pour découvrir le mot de passe du compte, Apple mettant en œuvre un système qui bloque un compte après plusieurs tentatives infructueuses.
iDict contourne ce système de sécurité et ses pirates prétendent qu'il peut déchiffrer le mot de passe de presque n'importe quel identifiant Apple après un nombre suffisamment important de tentatives avant que le mot de passe ne soit modifié. Le programme est basé sur une liste de mots qu'il essaie de découvrir le mot de passe de l'identifiant Apple, il se limite donc à ce que le pirate informatique lui dit et n'essaye pas diverses combinaisons de lettres et de chiffres pour casser le compte.
Le plus gros problème est que la vulnérabilité découverte ici peut être utilisée pour des attaques beaucoup plus complexes contre iCloud. Dans cette idée, les pirates disposant de suffisamment de ressources peuvent tenter des attaques plus complexes pour des mots de passe plus complexes, mais le piratage d'un compte pourrait prendre beaucoup de temps.
iDict pirate n'importe quel identifiant Apple
iDict est important en raison de la vulnérabilité qu'il révèle et si Apple ne la couvre pas rapidement, alors n'importe quel identifiant Apple peut être piraté. Bien sûr, il y a peu de chances qu'Apple laisse la vulnérabilité ouverte pendant plus de quelques heures ou jours, même si nous parlons encore d'une période pendant laquelle tout le monde ne travaille pas.
La vulnérabilité iDict est basée sur la vérification du mot de passe via le lien qui déguise notre ordinateur en terminal iPhone. Si sur les PC on ne peut pas faire plus de 5 tentatives pour saisir le mot de passe d'un compte, sur les terminaux iPhone il semble que la procédure n'ait pas de limites, il n'est donc pas difficile pour Apple de résoudre le problème.
Cela dit, Apple est confronté à un nouveau problème majeur de sécurité iCloud qui révèle une fois de plus à quel point ces systèmes sont vulnérables aux pirates.
