Novi alat za napad na Apple ID pojavljuje se dok Apple povlači web aplikaciju Photos s iCloud.com

• Kategorija: Jabuka

U petak je bio novi alat za napad objavljeno na GitHub koji koristi brute-force napade rječnikom na iCloud i Apple ID račune sa slabim lozinkama. Koristeći popis rječnika koji sadrži više od 500 riječi, alat 'iDict' pretvara se da je legitiman iPhone uređaj koji se pokušava prijaviti na iCloud.com. Nekako uspijeva izbjeći ograničenja zaključavanja Apple ID-a.

Ljudi sa složenim lozinkama ne bi trebali biti zabrinuti, ali oni s jednostavnim temeljenim na često korištenim riječima kao što su imena kućnih ljubimaca su u opasnosti. Ako spadate u tu kategoriju, od srca vam preporučujemo da promijenite svoju zaporku i po želji omogućite potvrdu u dva koraka za svoj Apple ID .

Naizgled nepovezana s 'iDictom', web aplikacija Photos jutros je misteriozno nestala s web stranice iCloud.

Apple nakon incidenta s hakiranjem fotografija slavnih je pooštrio iCloud sigurnost . Kao dio promjene, sustav sada zaključava Apple ID nakon pet neuspješnih pokušaja unosa lozinke.

Zabrinjavajuće je da haker poznat kao Pr0x13, mozak iza 'iDicta', tvrdi da njegov alat zapravo zaobilazi Appleova ograničenja zaključavanja računa i sekundarnu autentifikaciju na bilo kojem Apple ID-u ili iCloud računu.

“Ovaj bug je bolno očit i bilo je samo pitanje vremena kada će se dogoditi
privatno korišten za zlonamjerne ili opake aktivnosti, javno sam ga otkrio tako da će ga Apple zakrpati,” navodi se u bilješkama o izdanju.

Prema korisnicima Redditora i Twittera, alat radi kako je reklamirano.

Zapanjujuće mi je da bi Apple do danas dopustio ove vrste pokušaja prijave bez zaključavanja računa nakon nekoliko neuspješnih zahtjeva. Nadamo se da će sigurnosnu rupu zakrpati prije nego kasnije.

Benjamin Mayo iz Ace 9to5Mac zabilježeno , prijetnja je stvarna i ne treba je se olako odreći jer odlučni hakeri koriste puno veći popis riječi od onog objavljenog na GitHubu.

I kao što sam već rekao, web-aplikacija Photos (na gornjoj slici) nestala je s oba www.iCloud.com and beta.iCloud.com website this morning. We couldn’t determine at post time whether this removal was permanent or temporary or if any eventual connection to the release of the ‘iDict’ tool is purely coincidental.

Ažurirat ćemo objavu kada se Fotografije ponovno pojave na iCloud.com.

Web aplikacija dio je iCloud Photo Library, Appleovog novog rješenja za upravljanje i sinkronizaciju fotografija na svim uređajima. Trenutačno u beta verziji, iCloud Photo Library može se omogućiti na iOS 8 uređajima ispod Postavke > iCloud > Fotografije .

Kao dio ovog novog rješenja za upravljanje fotografijama, Apple je potvrdio obustavu razvoja Aperture i iPhoto u korist nadolazeće aplikacije Photos za Mac, koja bi trebala biti dostupna početkom 2015. godine.

Što se tiče 'iDicta', najlakši način da zaštitite svoj Apple ID od hakiranja je omogućiti dodatni sloj sigurnosti u obliku Appleove hvaljene verifikacije u dva koraka.

Uz omogućenu provjeru u dva koraka, morat ćete poslati kod na pouzdani uređaj kad god se prijavite na Moj Apple ID za upravljanje svojim računom, prijavite se na iCloud na novom uređaju ili na iCloud.com, napravite iTunes, iBooks ili App Store kupiti s novog uređaja ili dobiti Apple ID podršku vezanu uz Apple.

Svakako biste trebali pohraniti ključ za oporavak od 14 znakova koji se generira za vas nakon što ste omogućili provjeru u dva koraka na sigurnom mjestu — trebat će vam ako želite vratiti kontrolu nad svojim računom ako dobijete privremeno zaključan zbog napada brutalnom silom.

Opet, gubitak ključa za oporavak znači zauvijek gubitak pristupa vašem Apple ID-u a tvrtka vam ne može pomoći da ponovno dobijete pristup bez toga.

Posljednje, ali ne i najmanje važno, budući da 'iDict' treba Apple ID adresu e-pošte, svoj račun možete učiniti sigurnijim upotrebom privatne adrese e-pošte koja se ne dijeli na mreži.