Все помнят сентябрьский скандал со взломом аккаунтов iCloud знаменитостей, а особенно их пикантные фотографии, попавшие в Интернет. И вот хакеры снова потрудились – выложили в Сеть инструмент, которым, якобы, можно взломать облачный сервис пользователей.
Такая информация появилась в пятницу на ресурсе 9to5mac. Программа iDict, по уверениям разработчиков, позволяет с помощью незамысловатого брутфорса подобрать пароль аккаунта. Для этого нужно знать логин Apple ID (то есть электронный адрес, что узнать несложно), и второе условие – пароль должен содержаться в брут-словаре. Он сейчас составляет 500 слов, но может со временем расшириться. Список содержит самые популярные слова и сочетания, часто используемые для паролей. Например Welcome, Internet, Password.
Когда 1 сентября неизвестные хакеры взломали аккаунты селебрити, это стало возможным из-за уязвимости сервиса Find My iPhone, которую Apple затем устранила. Тим Кук тогда пообещал усилить безопасность сервиса в целом. Но не прошло и полугода, и теперь хакеры утверждают, что нашли новую «лазейку». Баг, по их словам, позволяет обойти блокировку акаунта после 5 неправильных вводов пароля, и опять таки, подобрать верный.
Если данная уязвимость и вправду существует, скорее всего, разработчики Apple ее ликвидируют в ближайшее время. Однако скептики утверждают, что инструмент не может обойти блокировку аккаунта. В любом случае, если ваш пароль простой, или, тем более, находится в хакерском списке, рекомендуется его сменить на сложный.
[9to5mac]