Apple ha corretto un difetto relativo a iDict in iCloud

Apple Ha Corretto Una Falla In iCloud Che Permetteva Agli Hacker Di Accedere A Qualsiasi Account

Apple ha risolto una vulnerabilità nel suo servizio iCloud che consentiva allo strumento iDict di forzare le password degli utenti e hackerare gli account degli utenti di iCloud. Lo strumento iDict, che il suo autore Pr0x13 ha affermato possa hackerare qualsiasi account utente di iCloud, è stato rilasciato da lui il giorno di Capodanno ed è disponibile su GitHub qui.

iDict utilizzava una falla nella sicurezza di Apple per indovinare ripetutamente le password degli utenti, consentendo agli hacker di accedere a qualsiasi account dato abbastanza tempo. Pr0x13 aveva affermato che il bug era “dolorosamente ovvio” e “era solo una questione di tempo” prima che hacker o criminali informatici lo trovassero.

Pr014 aveva dichiarato che la falla in iCloud di Apple poteva essere utilizzata per bypassare sistemi di sicurezza come password, domande di sicurezza e persino l’autenticazione a due fattori. iDict funzionava indovinando la password di un utente eseguendo un lungo elenco di password comunemente usate fino a trovare quella giusta. Apple blocca questi attacchi “brute force”, ma sembra che ci fosse una falla nella sua sicurezza che iDict ha sfruttato.

Gli ingegneri di Apple hanno lavorato oltre l’orario per affrontare questa falla implementando un Limitatore di Velocità. La funzione del limitatore di velocità ora in atto blocca gli utenti che tentano di accedere agli account iCloud più di tre volte. Pr013 ha anche ricevuto il messaggio che Apple ha corretto la falla e si è rivolto a Twitter. Ha avvertito gli utenti di non utilizzare iDict poiché ciò significherebbe che il tester rischia di avere il proprio iCloud bloccato.

iDict è corretto, interrompi il suo utilizzo se non vuoi bloccare il tuo account #TheMoreYouKnow — ! ? (@pr0x13) 2 gennaio 2015

Apple è stata circondata da polemiche riguardo a iCloud nel 2013 quando gli hacker sono riusciti a hackerare diversi account iCloud di celebrità di Hollywood e a diffondere foto private su popolari siti di condivisione immagini come 4Chan. Le fughe di notizie hanno costretto Apple a implementare l’autenticazione a 2 fattori sul servizio di archiviazione iCloud.

Resta da vedere se qualcuno ha sfruttato la falla in iCloud nel periodo di tempo del rilascio dello strumento di Pr0x13 e della correzione di Apple con il Limitatore di Velocità.