Apple закрыла уязвимость, которая теоретически позволяла злоумышленникам получить доступ к любому аккаунту в iCloud методом простого перебора паролей.
Apple закрыла уязвимость, которая теоретически позволяла злоумышленникам получить доступ к любому аккаунту в iCloud методом простого перебора паролей.
До этого хакер под псевдонимом Prox13 заявил, что абсолютно любой аккаунт iCloud уязвим, а в доказательство выпустил утилиту под названием iDict. Хакер сообщал, что в iCloud существует «болезненно очевидная» уязвимость, позволяющая обходить любые пароли, вопросы безопасности и даже двухфакторную аутентификацию. Простой перебор в iCloud не работает, но iDict использовал некую брешь.
В Apple быстро отреагировали на заявление хакера. Уже на следующий день при попытке использовать iDict аккаунт блокировался с целью безопасности. После этого Prox13 оставалось лишь написать в Twitter: «Для iDict вышла заплатка. Больше не пользуйтесь им, если не хотите заблокировать свой аккаунт».
