Encuentran una vulnerabilidad que permite atacar iCloud, Apple la parchea inmediatamente

Hoy un hacker que se hace llamar Pr0x13 publicó un programa que permitía atacar cuentas de Apple para acceder a sus datos de iCloud utilizando un método de fuerza bruta, es decir, probando multitud de contraseñas diferentes para intentar encontrar la correcta. Estas contraseñas están almacenadas en un diccionario que puede ser cambiado por otros hackers que utilicen el mismo programa, cuyo código fuente se publicó también en Github bajo el nombre de iDict. Suelen ser listas de contraseñas utilizadas habitualmente por muchas personas.

iDict

A las pocas horas de publicar el programa, Apple ya había corregido el problema que le permitía funcionar. En teoría, si intentas introducir varias veces una contraseña de una cuenta de Apple y fallas en todas ellas, la cuenta se bloquea como medida de seguridad, de manera que sea imposible entrar en la misma probando multitud de claves diferentes. Por alguna razón, Pr0x13 encontró la manera de que este bloqueo no fuera efectivo y se pudieran probar muchas contraseñas diferentes sin que la cuenta se bloquee.

Pr0x13 comentó que la razón por la que hizo este programa público era para que Apple tapara este agujero de seguridad pronto. La compañía así lo ha hecho y no ha dejado tiempo para que muchos intenten utilizarlo. En esta ocasión, Apple ha sido muy rápida, está claro que después de lo que pasó con las cuentas de varias celebridades ya no quieren ser tan amables con los usuarios que intentan hacer este tipo de cosas.

Vía: Business Insider.

Dejar respuesta

Teclea aquí tu comentario
Introduce aquí tu nombre