Apple zakrpa ozbiljnu ranjivost koja hakerima omogućuje preuzimanje vašeg Apple ID-a

 iCloud stranica za prijavu

Od danas, grubo ulaženje u Apple ID ili iCloud račun vašeg bivšeg putem napada temeljenih na rječniku više nije održiva opcija.

Kao prijavio James Cook iz Business Insidera, Apple je navodno zakrpao ranjivost u svojoj usluzi iCloud koja je odredila hakeri su uspjeli iskoristiti kako bi hakirali vaš Apple ID račun.



Iako su Apple ID-ovi koji koriste slabe lozinke i ne koriste Appleovu hvaljenu značajku provjere u dva koraka bili u najvećem riziku, svakako nam je drago što je Apple tako brzo krenuo u povećanje internetske sigurnosti svojih korisnika.

Informacija došao putem nikoga drugog do Pr0x13, tipa koji je stvorio alat za hakiranje pod nazivom 'iDict' koji je objavljen na Novu godinu.

Ukratko, uspio je zaobići Appleova ograničenja zaključavanja računa i sekundarnu provjeru autentičnosti na bilo kojem Apple ID-u ili iCloud računu.

Možda se sjećate da je Apple nedavno postrožio sigurnost iClouda zaključavanjem Apple ID-a nakon pet neuspješnih pokušaja unosa lozinke. Uz to, alat 'iDict' u svojoj se kratkoj povijesti oslanjao na drugu metodu da prevari Appleove poslužitelje da povjeruju da se stvarna osoba pokušava prijaviti na iCloud.

Jednostavno rečeno, iDict se pretvarao da je legitiman iPhone uređaj koji se pokušava prijaviti na iCloud.com. Mrežna usluga koristila je brutalne napade na račune sa slabim lozinkama dodirivanjem popisa rječnika koji sadrži više od 500 često korištenih riječi, iako ništa nije spriječilo odlučne hakere da koriste puno veći popis riječi od onog objavljenog na GitHubu.

To ne znači da bismo svi zajedno trebali odahnuti jer hakeri uvijek traže eksploatacije, a Appleove mrežne usluge tek trebaju biti u potpunosti konsolidirane kako bi obeshrabrile, ako ne i spriječile, ove vrste brutalnih napada.

Još jedna stvar koju treba uzeti u obzir: zlonamjerni ljudi koji bi mogli koristiti alate poput iDict-a mogli bi prouzročiti zaključavanje vašeg iCloud računa iz sigurnosnih razloga, kako bi spriječili hakere da uopće dobiju pristup.

Ista upozorenja vrijede i ovdje: vaša zaporka ne smije sadržavati uobičajene izraze kao što su imena kućnih ljubimaca i druge lako prepoznatljive riječi koje se mogu prikupiti pomoću društvenog inženjeringa.

Štoviše, trebali biste omogućite provjeru u dva koraka za svoj Apple ID i po mogućnosti koristite jednokratnu adresu e-pošte kao svoje Apple ID korisničko ime ili privatnu adresu e-pošte koja nije podijeljena na mreži.

A ako zaštitite svoj Apple ID provjerom u dva koraka, pohranite svoj ključ za oporavak na sigurno mjesto jer pogrešno postavljanje znači gubitak pristupa na vaš Apple ID zauvijek u slučaju da se zaključa zbog pokušaja brutalne upotrebe vaše lozinke.