Apple закрыла уязвимость iCloud, которую использовали для взлома аккаунтов пользователей

Apple заблокировала уязвимость iCloud, которая позволяла злоумышленникам взламывать аккаунты пользователей методом перебора. О приложении iDict, эксплуатировавшем брешь в облачном сервисе, MacDigger писал на прошлой неделе.

cloud-crt-1

Программа iDict подбирала пароли из числа существующих вариантов. Все желающие могли, зная имя пользователя Apple ID (в этой роли, как правило, выступает почтовый адрес), методом перебора вариантов узнать секретную комбинацию символов. Программа подбирала пароли, используя словари для брута в количестве 500 самых популярных комбинаций. Среди них Password, Butterfly1, Welcome, November, Internet и другие.

В понедельник, как выяснил обозреватель Business Insider Джеймс Кук, Apple закрыла уязвимость iCloud. Издание ссылается на создателей iDict. «iDict больше не работает. Теперь ее лучше не использовать, если не хотите, чтобы заблокировали аккаунт», – написал в твиттере создатель инструмента Pr0x13. На то, чтобы заблокировать решение для взлома iCloud, у Apple ушло 4 дня.

iCloud-crack-1

Напомним, в сентябре прошлого года хакеры выложили в Сеть интимные фотографии американских знаменитостей. Тогда же стало известно, что на сервисе Find My iPhone присутствовала уязвимость, которая позволяла взламывать учетные записи методом случайного перебора. Apple, как сообщалось, разобралась, каким образом «утекла» информация с облачного хранилища и исправила этот баг. Сейчас после пяти неудачных попыток подбора пароля сервис блокируется.

Источник: MacDigger.ru


9 комментариев

  • Ну и отлично
  • интересно хоть у кого-то получилось?
  • у меня лежала почти новая 4ка заблокированная, что бы разблокировать потребовали 5рубл замена платы, так я купил за 2рубл ушатанную 4ку с не работающими кнопками и с разбитым дисплеем, перекинул плату и доволен как слон))
  • Так все таки было.....
  • увольте этого писателя "лажа" новостей "Теперь ее лучше не использовать, если не хотите, чтобы заблокировали аккаунт», " - какой аккаунт? Мой аккаунт не используется нигде как они могут узнать его?? Пароли с известными комбинациями "Среди них Password, Butterfly1, Welcome, November, Internet и другие." - а ничего что в Эпл айди ОБЯЗАТЕЛЬНО должны быть большие буквЫ, маленькие буквЫ, и ОБЯЗАТЕЛЬНО ЦИФРЫ? Все три условия должны совпадать! Из этих предложенных паролей может подойти только Buttefly1! И так интересно, очень часто русские пользователи интересно используют такие пароли?
  • Аллексей 4 года назад
    0
    С новой сказкой!
  • Ну всё, не побыть больше мне хацкером!(((((((99((