Apple corrige una falla relacionada con iDict en iCloud

Apple Ha Corregido Una Brecha En iCloud Que Permitió A Los Hackers Acceder A Cualquier Cuenta

Apple ha solucionado una vulnerabilidad en su servicio de iCloud que permitía a la herramienta iDict forzar contraseñas de usuarios y hackear cuentas de usuarios de iCloud. La herramienta iDict, que su autor Pr0x13 afirmó que puede hackear cualquier cuenta de usuario de iCloud, fue lanzada por él el Día de Año Nuevo y está disponible en GitHub aquí.

iDict utilizó una brecha en la seguridad de Apple para adivinar repetidamente las contraseñas de los usuarios, permitiendo a los hackers acceder a cualquier cuenta dado el tiempo suficiente. Pr0x13 había afirmado que el error era “dolorosamente obvio” y “solo era cuestión de tiempo” antes de que los hackers o criminales cibernéticos lo encontraran.

Pr014 había declarado que la falla en iCloud de Apple puede ser utilizada para eludir sistemas de seguridad como contraseñas, preguntas de seguridad e incluso autenticación de dos factores. iDict funcionaba adivinando la contraseña de un usuario al recorrer una larga lista de contraseñas comúnmente utilizadas hasta dar con la correcta. Apple bloquea estos ataques de “fuerza bruta”, pero parece que había una brecha en su seguridad que iDict explotó.

Los ingenieros de Apple trabajaron horas extras para abordar esta falla implementando un Limitador de Tasa. La función de limitador de tasa ahora en su lugar, bloquea a los usuarios que intentan acceder a cuentas de iCloud más de tres veces. Pr013 también recibió el mensaje de que Apple ha corregido la brecha y se dirigió a Twitter. Advirtió a los usuarios que no usaran iDict, ya que eso significaría que el probador podría bloquear su propia iCloud.

iDict está corregido, descontinúa su uso si no quieres bloquear tu cuenta #TheMoreYouKnow — ! ? (@pr0x13) 2 de enero de 2015

Apple ha estado rodeada de controversia respecto a iCloud en 2013 cuando hackers lograron hackear varias cuentas de iCloud de celebridades de Hollywood y filtrar fotos íntimas en populares sitios de imágenes como 4Chan. Las filtraciones obligaron a Apple a implementar la autenticación de 2 factores en el servicio de almacenamiento de iCloud.

Queda por ver si alguien explotó la falla en iCloud en el período de tiempo entre el lanzamiento de la herramienta de Pr0x13 y el parcheo de iCloud por parte de Apple con el Limitador de Tasa.