iCloud attaccato dal tool IDICT, a rischio diversi account

Nuovo problema di sicurezza per il servizio iCloud di Apple, è stato infatti postato su GiftHub un nuovo tool chiamato […]

Nuovo problema di sicurezza per il servizio iCloud di Apple, è stato infatti postato su GiftHub un nuovo tool chiamato IDCT che utilizza un attacco brutal force mettendo così in pericolo quegli account che hanno un password semplice.

IDICT utilizza un elenco formato da un dizionario contenente più di 500 parole, e fingendo di essere un dispositivo iPhone legittimo cerca di accedere a iCloud.com, evitando le restrizioni messe in atto da Apple. Coloro che dispongono di una password complessa sul proprio iCloud e Apple ID non dovrebbero correre rischi, mentre agli altri è consigliato cambiare la propria password rafforzando la stessa e attivare il sistema di verifica in due passaggi.

Il tool IDICT è stato realizzato dall’hacker chiamato Pr0x13, i quale afferma che il suo strumento in realtà bypassa le restrizioni di blocco account di Apple e l’autenticazione secondaria su qualsiasi Apple ID o account iCloud. Vediamo le sue parole rilasciate su GiftHub:

“Questo bug è dolorosamente evidente ed era solo questione di tempo prima che fosse
usato privatamente per attività dannose o nefaste, ho resi pubblico questo attacchi per fare in modo che Apple lo vada a sistemare.”

Apple, scoperto il nuovo tool, ha irrigidito la sicurezza sui propri sistemi, rimuovendo la web app foto da iCloud.com e bloccando un Apple ID dopo cinque tentativi falliti di inserimento della password.