Hakerzy stworzyli narzędzie, które pozwala na włamanie się do iCloud

W serwisie GitHub zostało udostępnione narzędzie iDict, które ma umożliwić hakerom atak słownikowy na konta iCloud. Zdaniem twórcy tego rozwiązania - użytkownika Pr0x13 - może ono ominąć wszelkie blokady, w tym konieczność dwustopniowej weryfikacji i zamrożenie konta po kilku nieudanych próbach odgadnięcia hasła.

Na chwilę obecną nie pojawiły się jeszcze żadne informacje świadczące o wycieku danych z iCloud. Jak jednak potwierdza kilku użytkowników serwisów Twitter i Reddit, narzędzie iDict działa zgodnie z opisem jego twórcy.

Najlepszą formą zabezpieczenia przed atakiem jest zmiana hasła na bardziej skomplikowane. Poniższa grafika przedstawia zależność czasu potrzebnego na złamanie od jego długości i różnorodności znakowej.

alt text

Źródło: Business Insider

Komentarze 20

TheMozart335 2015-01-02

Czy to nie jest tak, że ten podany czas dotyczy tego, ile zajmie sprawdzenie wszystkich możliwych kombinacji, a równie dobrze hasło x-znakowe można trafić za pierwszym podejściem (w teorii) lub chociaż w połowie podanego czasu?

Zobacz wszystkie 5 odpowiedzi Ukryj odpowiedzi

Jablecznik TheMozart335 2015-01-02

no, i nie liczyłbym że hasło Comple3xity będzie łamane 6 lat. Zależy gdzie i ile prób się ma.

Ten o którym mowa w artykule został już zlimitowany, tak że parę prób i blokada

Borys S TheMozart335 2015-01-02

Równie dobrze można złamać hasło ręcznie bez tego super oprogramowania, też możesz trafić od razu albo mieć spuchnięte palce przez parę lat. ;)

koh Borys S 2015-01-02

Parę milionów lat :) No ale Chuck Norris policzył do nieskończoności... dwa razy... to i hasło może odgadnąć !

Borys S koh 2015-01-03

On pewnie łamie hasła ajfonów dla NSA ;)

koh Borys S 2015-01-03

Tak, łamie je z karata :)

Grzegorz Świątek 2015-01-02

eee tam, moje hasło do apple id to Haslo12345, a jakoś jeszcze nikt go nie złamał...

Zobacz wszystkie 6 odpowiedzi Ukryj odpowiedzi

Borys S Grzegorz Świątek 2015-01-03

Podaj id bo tak to trudno.

Grzegorz Świątek Borys S 2015-01-03

czyli jednak nie jest takie słabe ;)

Borys S Grzegorz Świątek 2015-01-03

Nie jest, wszyscy mają takie ;)

Grzegorz Świątek Borys S 2015-01-03

najciemniej pod latarnią ;)

Borys S Grzegorz Świątek 2015-01-03

Atak słownikowy pewnie pomija taką kombinację. ;)

folharth Grzegorz Świątek 2015-01-04

To ja mam latwiejszy : FuckYouApple1

Mirko791 2015-01-03

Już nie działa.

steve_jobs_fan 2015-01-03

"W serwisie GitHub zostało udostępnione narzędzie iDict, które ma umożliwić hakerom atak słownikowy na konta iCloud"

Jak widać "na załączonym obrazku" - ten typ ataku stworzyli średnio rozwinięci gimnazjaliści. Od pewnego czasu pojawiają się tego typu "sensacyjne njusy" i powoli zaczyna mnie trafiać szlag. Pozwolę sobie przedstawić kilka też, ale jestem przygotowany na natak kapłanów applizmu. 1. Systemy operacyjne Apple (mobilne i stacjonarne) są tak PRAWIE samo narażone na ataki hackerskie, jak każdy inny system. Dlaczego "prawie". Poza USA, systemy Apple to jakieś 2% rynku, i nikogo to nie obchodzi, hackerzy (ci prawdziwi) olewają niszowy system, którego używa grupka otumaniałych marketingiem emerytów w USA i Kanadzie.

Jeżeli moje hasło będzie miało strukturę "mHsdjfHj283948" to żaden atak słownikowy nie ma szansy naruszyć moich danych.

adorocin 2015-01-03

dwa dni temu dostałem maila o wejściu/próbie wejścia do iCloud przez www, następnego dnia konto było zablokowane - czy ktoś miał podobny przypadek ?

Eter 2.1 już dostępny

Pierwszy emulator Game Boya udostępniony w App Store po zmianie regulaminu okazał się być oszustwem

Bazowy model iPhone’a 16 Pro z 256 GB pamięci. Apple może zrezygnować ze 128 GB wariantu

Konferencja Apple odbędzie się 7 maja

Hakerzy stworzyli narzędzie, które pozwala na włamanie się do iCloud

Komentarze 20