Hacker zvaný „Pr0x13“ vytvoril nástroj, ktorý dokáže prelomiť slabé heslá používateľov iCloudu. Vďaka tomu môže potenciálne ktokoľvek získať prístup k akémukoľvek zariadeniu so softwarom iOS.
iDict, ako bol program nazvaný, využíva bezpečnostnú chybu iCloudu, aby obišiel dvojfaktorovú autentifikáciu. Tú Apple zaviedol po tom, čo hackeri prelomili zabezpečenie cloudového systému a ukradli nahé fotografie mnohých celebrít ako Kim Kardashian, Jennifer Lawrence, Kate Upton či Rihanny. Tento software je voľne dostupný na portáli GitHub, kde si ho môže ktokoľvek stiahnuť.
Tvorca uvádza, že iDict je efektívna a jednoduchá metóda na hackovanie prihlasovacích údajov jednotlivých iCloud účtov. Kvôli tomu sú vystavení nebezpečenstvu najmä užívatelia s jednoduchými heslami. Napriek tomu, že server používateľov už v minulosti vyzval na zmenu hesla, mnohí si stále ponechali jednoduché heslá ako „password, 12345678, qwerty“ a pod.
Tento hackovací software je stále limitovaný veľkosťou slovníka, ktorý používa. Ten zatiaľ obsahuje 500 najbežnejších hesiel, aj keď samotný program je príliš obmedzený na to, aby spôsobil väčšie škody. Potenciálnu hrozbu predstavuje zdrojový kód programu, ktorý ak by sa dostal do rúk hackerov používajúcich väčší slovník, mohlo by dôjsť k skompromitovaniu mnohých účtov.
Pr0x13 tvrdí, že jeho cieľom je iba upozorniť Apple na túto slabinu, o ktorú sa musí postarať čo najskôr. Spoločnosť je nútená promptne reagovať na takúto situáciu, aby nedošlo k situácii podobnej, ako pri úniku fotografií celebrít.
Ak vás článok zaujal, podporte ho na vybrali.sme.sk.
Zdroj : http://thehackernews.com/2015/01/iDict-icloud-password-hacking-tool.html
(MK)