Apple исправляет уязвимость в сервисе iCloud


AppleКомпания Apple исправила уязвимость в сервисе iCloud, которая позволяла осуществлять брутфорс-атаки. Напомним, что в начале текущего месяца на сайте GitHub был опубликован инструмент iDict. Его создатель Pr0x13 заверил, что данный инструмент предназначался для эксплуатации "до боли очевидной" бреши. Также разработчик утверждал, что iDict позволяет обойти систему безопасности, в том числе:

  • пароли;
  • секретные вопросы;
  • двухфакторную аутентификацию.


Инструмент позволял подобрать верный пароль путем перебора наиболее часто используемых. И хотя Apple блокирует подобные брутфорс-атаки, тем не менее, в iCloud существовала уязвимость, которую можно было эксплуатировать с помощью iDict. Компания очень быстро отреагировала на релиз инструмента, и 2 января их специалистами была реализована блокировка доступа к учетным записям после пяти попыток входа с неверным паролем.

Также стоит напомнить, что в прошлом году iCloud подвергся критике за масштабную утечку скандальных фотографий представителей шоу-бизнеса. Тогда злоумышленнику удалось получить доступ к персональной информации звезд, обойдя вопросы безопасности Apple. После произошедшего инцидента глава компании Тим Кук пообещал улучшить систему безопасности сервиса.


Обновлено (08.01.2015 04:04)