Pochybnosti, ktoré sa na internet hrnuli, o možnosti krádeže iCloud hesiel a používateľských mien sú preč. Apple opravil bezpečnostná diera ktorý umožňoval hackerom generovať „surové“ útoky proti cloudu iCloud na zhromažďovanie kľúčov.
Tieto útoky boli vykonané pomocou nástroja s názvom iDict, ktorý sa na serveri Github objavil prvýkrát v prvých dňoch roku 2015.
Zdá sa, že tento nástroj umožňoval pomocou slovníka zistiť heslo Apple ID a podarilo sa mu ukradnúť účet aj údaje. Teraz sa určite pýtate Ako je to možné?
Za normálnych okolností webové služby vrátane prístupu do cloudu iCloud vždy zistia, koľkokrát bolo heslo zadané a či bolo nesprávne. Používateľ menom Prox13 Zdá sa, že začiatkom januára našiel spôsob, ako toto obmedzenie obísť.
Tvárou v tvár tejto novinke tí z Cupertina pracovali po kúskoch, spočiatku znižovali počet prípadov, kedy bolo možné zadať nesprávne heslo, aby bolo možné systém neskôr úplne opraviť, čo je dnes opäť neprekonateľné, vylúčenie možnosti použitia iDict.
Ako vidíte, tí z Cupertina vždy pracujú na tom, aby ich systémy boli čo najbezpečnejšie a aby boli čo najbezpečnejšie súkromné údaje miliónov používateľov, ktorí s nimi majú účty. Uvidíme, ako dlho hackerom potrvá, kým sa vráti k hľadaniu nového porušenia v systéme pohryzených jabĺk.
