В первые дни наступившего года в Сети появилась информация о хакерском инструменте iDict, позволяющем методом брутфорса подбирать пароли к аккаунтам пользователей iCloud. По информации издания Business Insider, уязвимость системы, позволяющая такие действия, на данный момент устранена компанией Apple.
iDict, по имеющимся данным, позволял обойти ограничения на неверный ввод паролей, и подбирать их из имеющегося словаря. Если пароль оказывался в списке наиболее используемых, то аккаунт был под угрозой взлома. Для этого нужно было знать Apple ID, то есть электронный адрес пользователя.
Некий Pr0x13, создавший инструмент, утверждал, что изъян системы безопасности был «до боли» очевидным. Ведь он якобы обходил все меры по защите iCloud, в том числе секретные вопросы и двойную аутентификацию. Но на следующий день после публикации своих «хакерских штучек» в Сети, он же в своем Twitter посоветовал больше их не использовать.
Судя по всему, Apple отреагировала достаточно быстро. Наверное, компании было достаточно того шквала критики, который обрушился на нее в сентябре 2014 года после взлома профилей известных персон. А мы так и не смогли проверить, был ли на самом деле этот изъян. Ведь судя по датам сообщений хакера в Twitter, информация про уязвимость распостранилась в Сети уже после ее устранения специалистами по безопасности Apple.