Κενό ασφαλείας στο iCloud φαίνεται πως επέτρεπε σε επίδοξους χάκερ να δοκιμάζουν επανειλημμένα διαφορετικούς κωδικούς πρόσβασης σε λογαριασμούς χρηστών της υπηρεσίας, χωρίς αυτοί να κλειδώνουν -όπως συνηθίζεται- μετά από έναν αριθμό αποτυχημένων προσπαθειών.
Έτσι, θεωρητικά, ήταν δυνατή η πρόσβαση σε οποιοδήποτε λογαριασμό μετά από αρκετή προσπάθεια και μια γερή δόση τύχης.
Η Apple αντιμετώπισε και διόρθωσε άμεσα το κενό ασφαλείας.
Την Πρωτοχρονιά κυκλοφόρησε από κάποιον με το ψευδώνυμο pr0x13 ένα «εργαλείο» παραβίασης λογαριασμών στο iCloud. To πρόγραμμα είχε την ονομασία iDict και ουσιαστικά δοκίμαζε αυτόματα χιλιάδες κωδικούς πρόσβασης μέσα από μια μεγάλη λίστα συχνά χρησιμοποιούμενων λέξεων και φράσεων. Ο δημιουργός του ισχυρίστηκε ότι μπορούσε να προσπελάσει ακόμα και τις ερωτήσεις ασφαλείας ή τη διαδικασία ταυτοποίησης δυο παραγόντων που εφαρμόζει η Apple.
Την επομένη ο χρήστης @pr0x13 έγραψε στο Twitter ότι το κενό ασφαλείας διορθώθηκε και πλέον το iDict δεν λειτουργεί.
To iCloud είχε βρεθεί πριν από μερικούς μήνες στο στόχαστρο επιθέσεων, με πολλές ηθοποιούς, μοντέλα και τραγουδίστριες να υποστηρίζουν ότι οι λογαριασμοί τους είχαν παραβιαστεί, με αποτέλεσμα τη διαρροή συνήθως «πικάντικων» φωτογραφιών.
H Apple είχε τότε υποστηρίξει ότι τα περιστατικά διαρροών ήταν αποτέλεσμα στοχευμένων επιθέσεων και όχι κάποιου κενού ασφαλείας στο iCloud, χωρίς βέβαια κανείς να μάθει πόσοι λογαριασμοί παραβιάστηκαν πραγματικά και πόσες διασημότητες εκμεταλλεύτηκαν τον θόρυβο που δημιουργήθηκε για να επανέλθουν έστω προσωρινά στην επικαιρότητα.
Πηγή: real.gr
