iDict is een programma dat de afgelopen dagen openbaar is gemaakt op internet en dat elk account kan hacken iCloud door de veiligheidsmaatregelen van het bedrijf te omzeilen Apple afgelopen najaar geïmplementeerd. We hebben het over een bruteforce-aanval op basis van een woordenboek waaruit verschillende woorden worden geprobeerd om het accountwachtwoord te achterhalen, waarbij Apple een systeem implementeert dat een account blokkeert na verschillende mislukte pogingen.
iDict omzeilt dit beveiligingssysteem en de hackers beweren dat het na een voldoende groot aantal pogingen het wachtwoord van vrijwel elke Apple ID kan kraken voordat het wachtwoord wordt gewijzigd. Het programma probeert op basis van een lijst met woorden het Apple ID-wachtwoord te achterhalen, is dus beperkt tot wat de hacker vertelt en probeert niet allerlei combinaties van letters en cijfers om het account te kraken.
Het grootste probleem is dat de hier ontdekte kwetsbaarheid kan worden gebruikt voor veel complexere aanvallen op iCloud. In dit idee kunnen hackers met voldoende middelen complexere aanvallen uitvoeren op complexere wachtwoorden, maar het kraken van een account kan erg lang duren.
iDict hackt elke Apple ID
iDict is belangrijk vanwege de kwetsbaarheid die het blootlegt en als Apple dit niet snel afdekt, kan elke Apple ID worden gehackt. Uiteraard is de kans klein dat Apple de kwetsbaarheid langer dan een paar uur of dagen open houdt, ook al hebben we het nog steeds over een periode waarin niet iedereen werkt.
De iDict-kwetsbaarheid is gebaseerd op het controleren van het wachtwoord via de link die onze computer vermomt als iPhone-terminal. Als we op pc's niet meer dan 5 pogingen kunnen doen om het wachtwoord van een account in te voeren, lijkt het erop dat de procedure op iPhone-terminals geen grenzen kent, dus het is voor Apple niet moeilijk om het probleem op te lossen.
Dat gezegd hebbende, heeft Apple een nieuw groot iCloud-beveiligingsprobleem dat eens te meer laat zien hoe kwetsbaar deze systemen zijn voor hackers.
