Компания Apple заявила о закрытии серьезной уязвимости в iCloud

09 ноября 2015 16:24
844
0

Компания Apple заявила о закрытии серьезной уязвимости в iCloudПрисутствовавшая до недавнего времени уязвимость в облачном хранилище iCloud теоретически позволяла получить доступ к аккаунту любого пользователя.

Взлом было возможно осуществить при помощи брутфорса (простого перебора паролей). Впервые об уязвимости упомянул хакер с никнеймом Prox13, кроме того для подтверждения своих слов он написал утилиту iDict. Также Prox13 сообщил, что в iCloud присутствует уязвимость, позволяющая обходить пароли, вопросы безопасности и даже двухфакторную аутентификацию. Простой перебор паролей в хранилище не работает, поэтому алгоритм работы iDict отличается от стандартных брутфорсов.

Специалисты компании Apple всегда быстро реагировали на заявления подобного рода. iDict был представлен 1 января, и уже на следующий день при попытке его использования аккаунт пользователя блокировался с целью защиты.

Напомним, что за прошедший год это не первая брешь в системе безопасности iCloud - кражу личных фотографий звезд произошла именно из этого сервиса.

Похожие статьи