Утилита под названием iDict, на днях появившаяся в Сети, реализует самый примитивный метод подбора пароля, опираясь на базу из наиболее популярных комбинаций. Парадокс в том, что Apple не так давно, после скандала с ню-фотоснимками звезд, уже устраняла аналогичную уязвимость в своем фирменном сервисе.
Реальной угрозу можно считать лишь для тех пользователей, что начисто лишены фантазии либо невежественны в вопросах информационной безопасности. Используя данные из адреса электронной почты, зловредная программка пытается подключиться к одноименному аккаунту Apple ID и ввести пароль наугад. Формально система аутентификации iCloud должна забить тревогу после нескольких ошибок и заблокировать доступ, но автор iDict утверждает, что нашел способ обойти защитный механизм.
Дальше – дело техники, в ход идет старейший, даже можно сказать, хрестоматийный метод взлома закрытых паролем систем, отличающийся крайне низким КПД. И тем обиднее и поучительней будет урок для тех, кто окажется в числе пострадавших, ведь в нынешней версии утилита использует для «грубого подбора» типовой словарик всего-навсего из 500 слов. Иными словами, в группе риска самые беспечные и доверчивые, мало-мальски сложные пароли таким способом не взломать. Для тех, кому стало тревожно на душе – хакер выложил полный список используемых слов.
Настоящая проблема в том, что аналогичных, но несравнимо более богатых словарей, наполненных изощренными комбинациями символов, в распоряжении его не столь миролюбивых коллег предостаточно. И если кто-то один из спортивного интереса разработал способ нейтрализации системы контроля iCloud, то прочие уже наверняка строят планы по использованию открытия в корыстных целях. Утилита iDict находится в свободном доступе, официальных комментариев от Apple с обещаниями закрыть брешь пока не поступало – опасность не иллюзорная. Конечно, могучая корпорация непременно справится с неприятностью, но сколько скелетов из пыльных шкафов успеют извлечь на всеобщее обозрение настырные хакеры?
Смотрите также:
- Как создать Apple ID на iPhone, iPad, iPod Touch или в iTunes (инструкция).
- Секретные (контрольные) вопросы Apple ID. Как сбросить (изменить) или восстановить?
- Двухэтапная проверка Apple ID (iCloud) в России — как включить? (Инструкция).
- Как проверить был ли украден (блокировка по Apple ID) iPhone или iPad?
- Как заменить утерянный ключ восстановления Apple ID.
- Как настроить новый (из коробки) iPhone 6 и 6 Plus.
- iPhone 6 Plus против электрошокера — очередное видео от блоггера TechRax.