Компания Apple исправила опасную уязвимость в своем сервисе iCloud, которая позволяла перебирать пароли аккаунта Apple ID в обход накладываемого системой безопасности лимита на количество неверных попыток ввода пароля. Исходный текст эксплойта для этой уязвимости под названием iDict был размещен ранее на сервисе GitHub. По информации автора, этот инструмент также мог обходить систему двухфакторной аутентификации Apple ID.
Несколько месяцев назад мы писали про другую, но схожую с этой уязвимость в iCloud, которая позволяла злоумышленникам осуществлять атаку brute force на аккаунты Apple ID. Инструмент назывался iBrute и его исходные тексты, в свое время, также были выложены в открытый доступ.
A 100% Working iCloud Apple ID Dictionary attack that bypasses Account Lockout restrictions and Secondary Authentication on any account.
iDict is patched, Discontinue it's use if you don't want to lock your account #TheMoreYouKnow
— ! ★ (@pr0x13) 2 января 2015Несколько месяцев назад мы писали про другую, но схожую с этой уязвимость в iCloud, которая позволяла злоумышленникам осуществлять атаку brute force на аккаунты Apple ID. Инструмент назывался iBrute и его исходные тексты, в свое время, также были выложены в открытый доступ.
