Специалисты нашли новую уязвимость в iCloud

После скандала с кражей фотографий знаменитостей из iCloud найденная уязвимость, позволяющая подбирать пароли посредством метода «грубой силы» (от англ. bruteforce), была закрыта. Вместе с этим Apple существенно доработала защиту облачного сервиса, чтобы исключить похожие утечки.

Однако на днях специалистам удалось обнаружить новую дыру в безопасности, которая позволяет подбирать пароли к Apple ID аналогичным способом.

В сервисе GitHub была опубликована новая утилита iDict, которая позволяет подбирать пароли к аккаунтам Apple ID, обходя существующее ограничение в несколько попыток. Тем не менее, этот метод не позволяет обойти двухфакторную аутентификацию, которая остается самым надежным способом защиты от хакеров.

Если учесть, что все данные утилиты были выложены в открытом доступе, то наверняка специалисты Apple уже сейчас работают над исправлением уязвимости.

Источник: iPhone-ticker