Hacker ontwikkelt tool waarmee ieder iCloud-account kan worden gekraakt
Apple’s iCloud is opnieuw negatief in het nieuws. Een hacker heeft een tool vrijgegeven waarmee iCloud-accounts eenvoudig kunnen worden gehackt. De hacker noemt de kwetsbaarheid waarvan de tool misbruik maakt ‘pijnlijk voor de hand liggend’.
Business Insider meldt dat de hacker Prox13 op een GitHub-pagina de tool iDict heeft vrijgegeven. De tool voert met behulp van een woordenboek een brute force-aanval uit op Apple ID’s, die vervolgens kunnen worden gebruikt om in te loggen op iCloud. Dankzij de exploit wordt de feature die gebruikers na meerdere mislukte inlogpogingen hoort buiten te sluiten omzeilt, waardoor zonder problemen een onbeperkt aantal keer kan worden geprobeerd in te loggen.
RT!!!! ~=Release=~!!: 100% legit and fully working iCloud Apple ID BruteForce that bypasses 5 try account lockout <3 http://t.co/GVyyqQm8OB — ! ★ (@pr0x13) 1 januari 2015
100% succesvol
De tool zou in 100% van de gevallen succesvol iCloud-accounts kunnen kraken. Verschillende gebruikers op Reddit en Twitter melden de tool te hebben getest en met succes iCloud-accounts te hebben gekraakt. Apple heeft direct ingegrepen en de kwetsbaar verholpen. iCloud-gebruikers lopen op dit moment dan ook geen risico meer slachtoffer te worden van een cyberaanval via iDict.
iDict is patched, Discontinue it's use if you don't want to lock your account #TheMoreYouKnow
— ! ★ (@pr0x13) 2 januari 2015
iCloud was vorige jaar ook al negatief in het nieuws nadat naaktfoto’s van een groot aantal bekende sterren uitlekte op internet. Sterren als Jennifer Lawrence en Kate Upton hadden de naaktfoto’s opgeslagen op iCloud en zagen deze op internet verschijnen nadat hackers erin slaagde de beveiligingsvragen van Apple te kraken.