Apple устранила уязвимость, связанную с iDict, в iCloud

Apple устранила уязвимость в iCloud, которая позволяла хакерам получать доступ к любому аккаунту

Apple исправила уязвимость в своем сервисе iCloud, которая позволяла инструменту iDict подбирать пароли пользователей и взламывать аккаунты пользователей iCloud. Инструмент iDict, автором которого является Pr0x13, который утверждал, что может взломать любой аккаунт iCloud, был выпущен им в день Нового года и доступен на GitHub здесь.

iDict использовал уязвимость в безопасности Apple, чтобы многократно угадывать пароли пользователей, позволяя хакерам получать доступ к любому аккаунту, если у них было достаточно времени. Pr0x13 утверждал, что ошибка была “больно очевидной” и “это было лишь вопросом времени”, прежде чем хакеры или киберпреступники ее обнаружат.

Pr014 заявил, что уязвимость в iCloud Apple может быть использована для обхода систем безопасности, таких как пароли, контрольные вопросы и даже двухфакторная аутентификация. iDict работал, подбирая пароль пользователя, перебирая длинный список часто используемых паролей, пока не находил правильный. Apple блокирует эти “атаки грубой силой”, но, похоже, в ее безопасности была уязвимость, которую использовал iDict.

Инженеры Apple работали сверхурочно, чтобы устранить эту уязвимость, внедрив ограничитель скорости. Функция ограничителя скорости, теперь установленная, блокирует пользователей, которые пытаются получить доступ к аккаунтам iCloud более трех раз. Pr013 также получил сообщение о том, что Apple устранила уязвимость и обратился в Twitter. Он предупредил пользователей не использовать iDict, так как это может привести к блокировке их собственного iCloud.

iDict исправлен, прекратите его использование, если не хотите заблокировать свой аккаунт #TheMoreYouKnow — ! ? (@pr0x13) 2 января 2015

Apple окружена спорами относительно iCloud в 2013 году, когда хакеры смогли взломать несколько аккаунтов iCloud голливудских знаменитостей и утечка личных фотографий на популярных сайтах обмена изображениями, таких как 4Chan. Утечки заставили Apple внедрить двухфакторную аутентификацию в сервис хранения iCloud.

Остается увидеть, использовал ли кто-то уязвимость в iCloud в период между выпуском инструмента Pr0x13 и исправлением iCloud Apple с помощью ограничителя скорости.