Apple corrige falha relacionada ao iDict no iCloud

Apple Corrigiu Uma Falha No iCloud Que Permitiu Que Hackers Acessem Qualquer Conta

A Apple corrigiu uma vulnerabilidade em seu serviço iCloud que permitia que a ferramenta iDict forçasse senhas de usuários e hackeasse contas de usuários do iCloud. A ferramenta iDict, que seu autor Pr0x13 afirmou poder hackear qualquer conta de usuário do iCloud, foi lançada por ele no Dia de Ano Novo e está disponível no GitHub aqui.

iDict usou uma falha na segurança da Apple para adivinhar repetidamente as senhas dos usuários, permitindo que hackers acessassem qualquer conta, dado tempo suficiente. Pr0x13 havia afirmado que o bug era “dolorosamente óbvio” e “era apenas uma questão de tempo” antes que hackers ou criminosos cibernéticos o encontrassem.

Pr014 declarou que a falha no iCloud da Apple pode ser usada para contornar sistemas de segurança como senhas, perguntas de segurança e até mesmo autenticação de dois fatores. iDict funcionava adivinhando a senha de um usuário ao passar por uma longa lista de senhas comumente usadas até encontrar a correta. A Apple bloqueia esses ataques de “força bruta”, mas parece que havia uma falha em sua segurança que o iDict explorou.

Engenheiros da Apple trabalharam horas extras para resolver essa falha implementando um Limitador de Taxa. O recurso de limitador de taxa agora em vigor bloqueia os usuários que tentam acessar contas do iCloud mais de três vezes. Pr013 também recebeu a mensagem de que a Apple corrigiu a falha e foi ao Twitter. Ele alertou os usuários a não usarem o iDict, pois isso significaria que o testador teria seu próprio iCloud bloqueado.

iDict está corrigido, descontinue seu uso se você não quiser bloquear sua conta #TheMoreYouKnow — ! ? (@pr0x13) 2 de janeiro de 2015

A Apple tem estado cercada de controvérsias em relação ao iCloud em 2013, quando hackers conseguiram invadir várias contas de iCloud de celebridades de Hollywood e vazar fotos pessoais em sites populares de compartilhamento de imagens como o 4Chan. Os vazamentos forçaram a Apple a implementar a autenticação de 2 fatores no serviço de armazenamento do iCloud.

Resta saber se alguém explorou a falha no iCloud no período entre o lançamento da ferramenta por Pr0x13 e a correção da Apple com o Limitador de Taxa.