Закрыта уязвимость сервиса Apple iCloud
Интернет

Закрыта уязвимость сервиса Apple iCloud

Информационное издание Business Insider написало новость об инструменте iDict, который появился на портале GitHub ещё в начале января. Как утверждают разработчики этого инструментария, программа позволяла легко эксплуатировать очевидную брешь, существовавшую в сервисе Apple iCloud.

Брутфорс-атака включает обычный перебор самых частых паролей, однако в этот раз воспользоваться ею практически никто не успел. Существовавшая примерно месяц уязвимость позволяла обходить все защитные барьеры, такие как ответы на контрольные вопросы, скрытые слова, и даже двухфакторная аутентификация.

Как описывал приложение его создатель, во многом целью и была мотивация разработчиков из Apple, дабы те сделали сервис более надёжным и безопасным. Ответ американской корпорации не заставил себя долго ждать, уже спустя несколько дней была выпущена заплатка для iCloud. После этого iDict перестал работать. Системы безопасности Apple традиционно считаются достаточно сложными для взлома, но периодически ошибки обнаруживаются в самом программном коде. Это приводит к появлению энтузиастов, которые начинают использовать вскрытые бреши в личных целях.

С 3 февраля Apple сделала временную блокировку доступа к аккаунту пользователя, если после пятикратного ввода пароль оказывается неверным. Сейчас обычная брутфорс-атака не имеет смысла, потому что нужно ждать много времени после каждого пятого ввода. Поэтому перебор даже самых известных паролей занимает массу времени.

В прошлом году корпорация Apple уже была в центре скандала, связанного с их сервисом iCloud. Через него в Интернет попали многочисленные фотографии знаменитостей, в том числе и эротического содержания. Злоумышленники произвели взлом аккаунтов, сумев обойти все меры безопасности. Одной из причин называют слабые контрольные вопросы, указываемые знаменитостями. Чтобы найти на них ответы, достаточно было воспользоваться поисковой системой.

Скандал получился очень серьёзным, что первое же заявление от Тима Кука, главы компании, было сделано спустя несколько дней. Специалист пообещал оперативно улучшить работу сервиса, но напомнил и о том, что iCloud не предназначался для хранения информации повышенной важности изначально.

2 2110 Рейтинг 4.211/5 основан на 2110 просмотрах
Комментарии
  • Nastya Leonova

    а сервис отличный, давно пользуюсь

    Saturday, 16-03-2019 14:49
  • WeiN

    Мне больше Dropbox нравится, удобнее как-то..

    Tuesday, 13-04-2021 20:38