Un pirate propose de nouveaux outils pour craquer un compte iCloud
La mise en ligne par des pirates de photos et vidéos compromettantes de vedettes a mis à mal la croyance de certains dans la sécurité des services de stockage en ligne, à commencer par iCloud.
A l'époque, les pirates auraient utilisé une faille du système d'Apple pour pouvoir réaliser des attaques en force brute sur les mots de passe. C'était lié à un oubli d'Apple de limiter le nombre de tentatives de rentrer un mot de passe via les API destinées aux connexions d'appareils iOS. Depuis cette faille a été comblée.
Un pirate au nom de Pr0x13 affirme avoir trouvé un autre moyen de tester un nombre illimité de mots de passe sur iCloud et a même mis en ligne des outils pour l'utiliser, dont le nom est iDict.
Il y aurait un moyen de contourner la limitation du nombre de mots de passe testés par Apple et ces outils réalisent à nouveau une attaque de force brute sur les mots de passe.
Apple va devoir combler rapidement cette faille. Certes, elle ne fait que cibler des comptes spécifiques mais elle aura certainement un fort retentissement si de nouvelles données compromettantes sont obtenues à cause d'elle.