Закрыта уязвимость сервиса Apple iCloud

2f626dd015859eec77f917f33ce84348 Информационное издание Business Insider опубликовало новость об инструменте iDict, который появился на портале GitHub ещё в начале января. Как утверждают разработчики этого инструментария, программа позволяла легко эксплуатировать очевидную брешь, существовавшую в сервисе Apple iCloud.

Брутфорс-атака предполагает обычный перебор самых частых паролей, однако в этот раз воспользоваться ею практически никто не успел. Существовавшая примерно месяц уязвимость позволяла обходить все защитные барьеры, такие как ответы на контрольные вопросы, скрытые слова, и даже двухфакторная аутентификация.

Как описывал приложение его создатель, во многом целью и была мотивация разработчиков из Apple, дабы те сделали сервис более надёжным и безопасным. Ответ американской корпорации не заставил себя долго ждать, уже спустя несколько дней была выпущена заплатка для iCloud. После этого iDict перестал работать. Системы безопасности Apple традиционно считаются достаточно сложными для взлома, но периодически ошибки обнаруживаются в самом программном коде. Это приводит к появлению энтузиастов, которые начинают использовать вскрытые бреши в личных целях.

Со второго января Apple реализовала временную блокировку доступа к учётной записи пользователя, если после пятикратного ввода пароль оказывается неверным. Отныне банальная брутфорс-атака не имеет смысла, поскольку требует выжидать определённое количество времени после каждого пятого ввода. Поэтому перебор даже самых известных паролей занимает массу времени.

В прошлом году корпорация Apple уже была в центре скандала, связанного с их сервисом iCloud. Через него в Интернет попали многочисленные фотографии знаменитостей, в том числе и эротического содержания. Злоумышленники произвели взлом аккаунтов, сумев обойти все меры безопасности. Одной из причин называют слабые контрольные вопросы, указываемые знаменитостями. Чтобы найти на них ответы, достаточно было воспользоваться поисковой системой.

Скандал получился настолько серьёзным, что первое же заявление от Тима Кука, главы корпорации, было сделано спустя несколько дней. Специалист пообещал оперативно улучшить работу сервиса, но напомнил и о том, что iCloud не предназначался для хранения информации повышенной важности изначально.