Pryč jsou pochybnosti, které se na internet valily o možnosti krádeže iCloud hesel a uživatelských jmen. Apple opravil bezpečnostní díra to umožnilo hackerům generovat „hrubé“ útoky proti cloudu iCloud za účelem sbírání klíčů.
Tyto útoky byly provedeny pomocí nástroje s názvem iDict, který se poprvé objevil na Githubu v prvních dnech roku 2015.
Zdá se, že tento nástroj umožňoval pomocí slovníku zjistit heslo Apple ID a podařilo se mu ukrást účet i data. Teď se tedy jistě divíte Jak je to možné?
Za normálních okolností webové služby a přístup k cloudu iCloud vždy detekují, kolikrát bylo heslo zadáno a bylo špatné. Uživatel jménem Prox13 Zdá se, že na začátku ledna našel cestu kolem tohoto omezení.
Tváří v tvář této zprávě ti z Cupertina pracovali po částech, zpočátku snižovali počet případů, kdy bylo možné zadat nesprávné heslo, aby systém později zcela opravili, což je dnes opět nepřekonatelné vyloučení možnosti použití iDict.
Jak vidíte, uživatelé z Cupertina vždy pracují na tom, aby jejich systémy byly co nejbezpečnější a aby soukromá data milionů uživatelů, kteří mají u nich účty, byla co nejbezpečnější. Uvidíme, jak dlouho hackerům trvá, než se vrátí k hledání nového narušení systému pokousaného jablka.
