Apple исправила важную уязвимость в iCloud

сегодня в 13:37

Компания Apple исправила опасную уязвимость в своем сервисе iCloud, которая позволяла перебирать пароли аккаунта Apple ID в обход накладываемого системой безопасности лимита на количество неверных попыток ввода пароля. Исходный текст эксплойта для этой уязвимости под названием iDict был размещен ранее на сервисе GitHub. По информации автора, этот инструмент также мог обходить систему двухфакторной аутентификации Apple ID. A 100% Working iCloud Apple ID Dictionary attack that bypasses Account Lockout restrictions and Secondary Authentication on any account.

22c5999854b244aa8a004ca42bf29463.png iDict is patched, Discontinue it’s use if you don’t want to lock your account #TheMoreYouKnow

 — ! ★ (@pr0×13) 2 января 2015 Несколько месяцев назад мы писали про другую, но схожую с этой уязвимость в iCloud, которая позволяла злоумышленникам осуществлять атаку brute force на аккаунты Apple ID. Инструмент назывался iBrute и его исходные тексты, в свое время, также были выложены в открытый доступ.

4473

7

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

© Habrahabr.ru