iDict è un programma reso pubblico nei giorni scorsi su Internet, in grado di hackerare qualsiasi account iCloud eludendo le misure di sicurezza aziendali Apple implementato lo scorso autunno. Stiamo parlando di un attacco di forza bruta basato su un dizionario dal quale vengono tentate varie parole per scoprire la password dell'account, Apple implementando un sistema che blocca un account dopo diversi tentativi falliti.
iDict aggira questo sistema di sicurezza e i suoi hacker affermano di poter decifrare la password di quasi tutti gli ID Apple dopo un numero sufficientemente elevato di tentativi prima che la password venga modificata. Il programma si basa su un elenco di parole che tenta di scoprire la password dell'ID Apple, quindi si limita a ciò che gli dice l'hacker e non tenta varie combinazioni di lettere e numeri per violare l'account.
Il problema più grande è che la vulnerabilità qui scoperta può essere utilizzata per attacchi molto più complessi contro iCloud. Secondo questa idea, gli hacker con risorse sufficienti possono tentare attacchi più complessi per password più complesse, ma violare un account potrebbe richiedere molto tempo.
iDict hackera qualsiasi ID Apple
iDict è importante a causa della vulnerabilità che rivela e se Apple non lo risolve rapidamente, qualsiasi ID Apple può essere violato. Naturalmente ci sono piccole possibilità che Apple mantenga aperta la vulnerabilità per più di qualche ora o qualche giorno, anche se parliamo pur sempre di un periodo in cui non tutti lavorano.
La vulnerabilità iDict si basa sul controllo della password tramite il collegamento che maschera il nostro computer da terminale iPhone. Se sui PC non possiamo fare più di 5 tentativi per inserire la password di un account, sui terminali iPhone sembra che la procedura non abbia limiti, quindi non è difficile per Apple risolvere il problema.
Detto questo, Apple ha un nuovo importante problema di sicurezza di iCloud che rivela ancora una volta quanto vulnerabili questi sistemi siano agli hacker.
