Según The Next Web esta mañana, Apple supuestamente ha parcheado un agujero de seguridad en el servicio Find My iPhone que permitía a los usuarios nefastos a fuerza bruta contraseñas de ID de Apple, de acuerdo con el usuario de Twitter hackappcom que ha publicado una prueba de concepto titulado "iBrute" a GitHub el sábado.
Esto debería ser una buena noticia para las celebridades que reportaron su iCloud cuentas siendo hackeado y vieron sus fotos de desnudos publicado en línea.
Como Cody le dijo ayer, la ganadora del Oscar Jennifer Lawrence y varias otras celebridades se encontraron en medio de una importante fuga de fotos desnuda después de atacantes aparentemente explotaron una vulnerabilidad en Apple Find My iPhone servicio.
hackappcom esta mañana actualizó su mensaje con una línea que sugiere que Apple fijó el agujero de seguridad a las 3:20 am PT. "El fin de la diversión, Apple acaba de parcheado", reza el mensaje.
Después de probar el método de ataque sólo para ver su ID de Apple bloqueado después de cinco intentos fallidos de adivinar la contraseña, la publicación llegó a la conclusión de que Apple tiene en realidad un parche el agujero.
The Independent dijo hoy Apple "se negó a comentar" sobre cualquier fallo de seguridad en iCloud.
La vulnerabilidad al parecer se aprovecha de un script en Python que emplea un ataque de diccionario automatizados para adivinar iCloud / Manzana contraseña ID de un usuario.
El problema con Buscar mi iPhone está en el hecho de que el servicio no se bloquea después de algunos intentos fallidos, permitiendo a los atacantes a repetidas ocasiones tratan de coincidir con el ID de Apple / iCloud contraseña de un usuario.
Una vez obtenidas las credenciales ID de Apple / icloud, los atacantes pueden acceder a diversos servicios en la nube y recuperar fotos, contactos, correos electrónicos y otros datos.
No hay comentarios:
Publicar un comentario