Apple исправила важную уязвимость в iCloud

сегодня в 13:37

Компания Apple исправила опасную уязвимость в своем сервисе iCloud, которая позволяла перебирать пароли аккаунта Apple ID в обход накладываемого системой безопасности лимита на количество неверных попыток ввода пароля. Исходный текст эксплойта для этой уязвимости под названием iDict был размещен ранее на сервисе GitHub. По информации автора, этот инструмент также мог обходить систему двухфакторной аутентификации Apple ID.

A 100% Working iCloud Apple ID Dictionary attack that bypasses Account Lockout restrictions and Secondary Authentication on any account.

iDict is patched, Discontinue it's use if you don't want to lock your account #TheMoreYouKnow

— ! ★ (@pr0x13) 2 января 2015

Несколько месяцев назад мы писали про другую, но схожую с этой уязвимость в iCloud, которая позволяла злоумышленникам осуществлять атаку brute force на аккаунты Apple ID. Инструмент назывался iBrute и его исходные тексты, в свое время, также были выложены в открытый доступ.

—

4556

7

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.