IDICT, una nueva herramienta lanzada por Pr0x13, pretende eludir las garantías de fuerza bruta y la autenticación de dos factores cuando quiebra un contraseña de la cuenta de iCloud.
Actualmente de Apple bloquea la cuenta de un usuario si se da cuenta de muchos intentos de contraseña incorrecta en un corto periodo de tiempo. IDICT no pasa por la restricción y, esencialmente, tiene una cantidad "ilimitado" de los intentos de adivinar la contraseña de una cuenta. La herramienta utiliza un diccionario de contraseñas comunes e intenta encontrar una coincidencia, así que si eres contraseña no está en la lista, estás a salvo; Sin embargo, otro hacker podría utilizar siempre un diccionario diferente. Además, es necesario tener la dirección de correo electrónico de la cuenta a fin de tratar de romper la clave.
Pr0x13 dice que el agujero era "dolorosamente obvio" y era sólo cuestión de tiempo antes de que se utilizó de forma privada para actividades maliciosas; por lo tanto, lanzó públicamente por lo que Apple podría cerrarla.
Apple seguramente parchear este exploit rápidamente, especialmente con la reciente hackeo de cuentas de celebridades iCloud. Curiosamente, iCloud Fotos de aplicaciones de Apple también desapareció a principios de esta mañana, así que tal vez la empresa ya es consciente del problema y está trabajando en una solución.
Por ahora, se recomienda utilizar una contraseña muy fuerte!
Actualización: El exploit parece ahora ser parcheado.......
No hay comentarios:
Publicar un comentario