Apple решила проблему уязвимости iCloud, позволявшей взламывать аккаунты пользователей

Недостаток iCloud активно использовался приложением iDict, которое взламывало аккаунты методом перебора, автоматически подбирая подходящие пароли из множества возможных комбинаций. Для этого программе достаточно было знать Apple ID пользователя.

Apple решила проблему уязвимости iCloud, позволявшей взламывать аккаунты пользователей
Чаще всего в качестве идентификатора выступал адрес электронной почты. Обладая этими данными, система самостоятельно подбирала пароль к аккаунту, применяя электронные словари для брута в количестве 500 наиболее популярных комбинаций.

Создатели iDict утверждают, что их программа прекратила свою работу. Теперь ее использование может привести к блокировке аккаунта пользователя. На решение проблемы уязвимости iCloud у «яблочников» ушло четверо суток.

Apple решила проблему уязвимости iCloud, позволявшей взламывать аккаунты пользователей
В октябре 2014 года в Интернет попали откровенные фотографии многих знаменитостей. Тогда причиной послужила уязвимость сервиса Find My iPhone, позволявшей легко и быстро взламывать учетные записи пользователей все тем же методом перебора. Этот недостаток был быстро исправлен. Сейчас у пользователя есть только пять попыток подобрать пароль. Если этого сделать не удается, то происходит блокировка сервиса.

Метки: , ,