Компания Apple заявила о закрытии серьезной уязвимости в iCloud

16:24 9 нояб. 2015

Компания Apple заявила о закрытии серьезной уязвимости в iCloudПрисутствовавшая до недавнего времени уязвимость в облачном хранилище iCloud теоретически позволяла получить доступ к аккаунту любого пользователя.

Взлом было возможно осуществить при помощи брутфорса (простого перебора паролей). Впервые об уязвимости упомянул хакер с никнеймом Prox13, кроме того для подтверждения своих слов он написал утилиту iDict. Также Prox13 сообщил, что в iCloud присутствует уязвимость, позволяющая обходить пароли, вопросы безопасности и даже двухфакторную аутентификацию. Простой перебор паролей в хранилище не работает, поэтому алгоритм работы iDict отличается от стандартных брутфорсов.

Специалисты компании Apple всегда быстро реагировали на заявления подобного рода. iDict был представлен 1 января, и уже на следующий день при попытке его использования аккаунт пользователя блокировался с целью защиты.

Напомним, что за прошедший год это не первая брешь в системе безопасности iCloud - кражу личных фотографий звезд произошла именно из этого сервиса.


Теги: Apple iCloud iDict
Категория Новости мира IT   |   0 комм.
Нет результатов.