Один из самых популярных методов для взлома паролей может использоваться и для облачного сервиса iCloud. Об этом пишет в пятницу 9to5Mac. Технология заключается в применении новой программы, которая подбирает пароли из числа существующих вариантов.
1 сентября неизвестные опубликовали в Сети интимные фотографии голливудских знаменитостей. Тогда же стало известно, что на сервисе Find My iPhone присутствовалауязвимость, которая позволяла взламывать учетные записи методом случайного перебора. Apple, как сообщалось, разобралась, каким образом «утекла» информация с облачного хранилища и исправила этот баг. Сейчас после пяти неудачных попыток подбора пароля сервис блокируется.
Разработчики программы iDict утверждают, что нашли «лазейку» в iCloud. Любой желающий, зная имя пользователя Apple ID (в этой роли, как правило, выступает почтовый адрес), могут методом перебора вариантов узнать пароль. iDict подбирает пароли используя словари для брута в количестве 500 самых популярных комбинаций. Среди них Password, Butterfly1, Welcome, November, Internet и другие.
Скорее всего, в ближайшее время Apple заблокирует уязвимость. Но до этих пор рекомендуется поменять пароль в iCloud, если он совпадает с базой iDict. Приложение выгружено в репозиторий сервиса GitHub и доступно для всех желающих.
Принцип работы iDict до конца неизвестен. По имеющейся информации, программа выдает себя за iPhone, чтобы получить возможность неограниченного числа попыток ввода паролей.