Finis les doutes qui se répandaient sur Internet sur la possibilité de voler les mots de passe et les noms d'utilisateur iCloud. Apple a corrigé le trou de sécurité qui permettait aux pirates de générer des attaques «grossières» contre le cloud iCloud afin de collecter des clés.
Ces attaques ont été menées avec un outil appelé iDict qui est apparu pour la première fois sur Github au début de 2015.
Cet outil semble être qu'il permettait, à l'aide d'un dictionnaire, de connaître le mot de passe de l'identifiant Apple, en réussissant à voler le compte ainsi que les données. Maintenant, tu te demandes sûrement Comment cela est-il possible?.
Normalement, les services Web et y compris l'accès au cloud iCloud détectent toujours le nombre de fois où un mot de passe a été saisi et qu'il est erroné. Cependant, un utilisateur nommé Prox13 Il semble que début janvier, il ait trouvé un moyen de contourner cette limitation.
Face à cette nouvelle, ceux de Cupertino ont travaillé au coup par coup, réduisant dans un premier temps le nombre de fois qu'un mot de passe erroné pouvait être saisi pour ensuite patcher complètement le système, étant aujourd'hui à nouveau insurmontable, éliminant la possibilité d'utiliser iDict.
Comme vous pouvez le voir, ceux de Cupertino travaillent toujours pour que leurs systèmes soient aussi sécurisés que possible et que les données privées des millions d'utilisateurs qui ont des comptes avec eux soient aussi sécurisées que possible. Nous verrons combien de temps il faut aux pirates pour retourner à la recherche d'une nouvelle faille dans le système de la pomme mordue.
