» iCloud attaccato dal tool IDICT, a rischio diversi account

iCloud attaccato dal tool IDICT, a rischio diversi account


, in Notizie
2 Gennaio 2015 0 commenti

Nuovo problema di sicurezza per il servizio iCloud di Apple, è stato infatti postato su GiftHub un nuovo tool chiamato […]

Nuovo problema di sicurezza per il servizio iCloud di Apple, è stato infatti postato su GiftHub un nuovo tool chiamato IDCT che utilizza un attacco brutal force mettendo così in pericolo quegli account che hanno un password semplice.

icloud-sito-web

IDICT utilizza un elenco formato da un dizionario contenente più di 500 parole, e fingendo di essere un dispositivo iPhone legittimo cerca di accedere a iCloud.com, evitando le restrizioni messe in atto da Apple. Coloro che dispongono di una password complessa sul proprio iCloud e Apple ID non dovrebbero correre rischi, mentre agli altri è consigliato cambiare la propria password rafforzando la stessa e attivare il sistema di verifica in due passaggi.

Il tool IDICT è stato realizzato dall’hacker chiamato Pr0x13, i quale afferma che il suo strumento in realtà bypassa le restrizioni di blocco account di Apple e l’autenticazione secondaria su qualsiasi Apple ID o account iCloud. Vediamo le sue parole rilasciate su GiftHub:

“Questo bug è dolorosamente evidente ed era solo questione di tempo prima che fosse
usato privatamente per attività dannose o nefaste, ho resi pubblico questo attacchi per fare in modo che Apple lo vada a sistemare.”

Apple, scoperto il nuovo tool, ha irrigidito la sicurezza sui propri sistemi, rimuovendo la web app foto da iCloud.com e bloccando un Apple ID dopo cinque tentativi falliti di inserimento della password.



Tags: , , ,