Сегодня официальная пресс-служба корпорации Apple заявила, что им удалось заблокировать появившуюся ранее уязвимость приложения iCloud, которая позволила злоумышленникам взломать несколько сотен аккаунтов пользователей методом перебора. О приложении iDict, использовавшем брешь в облачном сервисе еще прошлой недели писало американское издание Macdigger.
Программа iDict подбирала возможные пароли из числа существующих вариантов. Абсолютно любой желающий, зная имя пользователя Apple ID, методом перебора вариантов подобрать пароль к учетной записи. Программа подбирала возможные пароли, используя легендарные словари для брута в количестве 500 наиболее популярных комбинаций. Среди них встречаются такие как: qwerty, Password, Welcome и другие.
Рано утром в понедельник, как удалось выяснить обозревателю Business Insider, Apple закрыла существующую уязвимость в iCloud. Издание ссылается на разработчиков приложения iDict. «К сожалению, приложение iDict не работает. Если вы не хотите, чтобы ваш аккаунт в Apple ID не был заблокирован, то лучше перестаньте ее использовать» – написал один из разработчиков в своем твиттере. Для того, чтобы пресечь деятельность приложения iDict разработчика Apple понадобилось 4 дня непрерывной работы.
Напомню, что это уже не первый случай взлома аккаунта с помощью уязвимости одного из приложений. В сентябре прошлого года злоумышленники опубликовали в сеть несколько интимных фотографий американских знаменитостей. В тот же момент стало известно о существующей уязвимости в программе Find My Iphone, которая и позволила злоумышленникам взломать аккаунты. Сейчас после нескольких неудачных попыток подбора пароля – сервис iCloud будет заблокирован.
