Пропали сумніви, що лилися в Інтернеті щодо можливості викрадення паролів iCloud та імен користувачів. Apple виправила отвір у безпеці що дозволило хакерам генерувати "сирі" атаки проти хмари iCloud для збору ключів.
Ці атаки здійснювались за допомогою інструменту iDict, який вперше з’явився на Github на початку 2015 року.
Схоже, цей інструмент дозволив, використовуючи словник, дізнатися пароль Apple ID, встигнувши викрасти обліковий запис, а також дані. Тоді, звичайно, вам цікаво Як це можливо ?.
Зазвичай веб-служби, включаючи доступ до хмари iCloud, завжди визначають, скільки разів було введено пароль, і воно було помилковим. Однак користувач на ім'я Prox13 Здається, на початку січня він знайшов спосіб обійти це обмеження.
Зіткнувшись з цією новиною, люди з Купертіно працювали поштучно, спочатку зменшивши кількість випадків, коли неправильний пароль можна було ввести, щоб згодом повністю виправити систему, будучи сьогодні знову нездоланним, виключаючи можливість використання iDict.
Як бачите, співробітники Купертіно завжди працюють так, щоб їх системи були якомога безпечнішими, а приватні дані мільйонів користувачів, які мають у них облікові записи, максимально захищені. Ми побачимо, скільки часу потрібно хакерам, щоб повернутися до пошуку нового порушення в системі покусаних яблук.