Hackers

Hackers suben herramienta que permite ingresar contraseñas al azar en iCloud

Hasta ahora, la única medida de seguridad que Apple tomó fue limitar la cantidad de veces que se puede ingresar una contraseña. La herramienta es peligrosamente fácil de usar

iDict

Apple lleva las de perder. Después del hack de fotos a los famosos, salió a la luz nuevo error de seguridad que deja desprotegidos a los usuarios de iCloud, y da para cuestionar los supuestos esfuerzos de Apple por asegurar el sistema de sincronización de sus iPhone y iPad: un programador bajo el pseudónimo Pr0x13 publicó en GitHub una herramienta que permitía probar contraseñas aleatoriamente para cuentas de iCloud.

La herramienta en cuestión se llama iDict, y permite elegir atacar una cuenta de iCloud basándose en una larga lista de un archivo de texto. Usuarios de Reddit confirmaron que con cuentas de prueba, lograron acceder, pero Apple ha reaccionado rápido y estableció un límite de intentos.

LEA MÁS  Palladium Hotel Group aprovecha las nuevas tecnologías

iDict funciona con un pequeño servidor web local y cURL, una herramienta para transferir archivos desde la consola de comandos. En la simple página que la herramienta proporciona, tan sólo debías escribir el correo de una cuenta iCloud y esperar a que la contraseña que esté en la lista fuese correcta.

La herramienta sigue disponible en GitHub disponible para el que quiera buscarla, y es tan simple como un generador de seriales para crackear un programa.

LEA MÁS  La última actualización de WhatsApp tiene un problema con los contactos bloqueados

Apple bloqueó el número de peticiones como medida rápida para acabar con este fallo de seguridad, pero esta herramienta es demasiado similar a la que se podría usar para acceder a las cuentas de famosas en el llamado “Celebgate”. Se supone que Apple no permitía probar una y otra vez contraseñas de forma aleatoria para una cuenta, por eso es tan preocupante que esta herramienta funcionase, ya que el truco estaba en que simulaba ser un dispositivo con iOS.

LEA MÁS  El futuro ya llegó: la Inteligencia Artificial de Google habla por teléfono igual que un humano

Por supuesto, esto tan sólo permitiría conocer la contraseña que ya debería estar definida en una larga lista, por lo que los atacantes son, en este caso,  personas con pocos conocimientos de seguridad en Internet. Tampoco sirve para las cuentas con verificación en dos pasos activada.

REALICE UN COMENTARIO

COMPARTIR

NOTICIAS RECOMENDADAS

ÚLTIMAS NOTICIAS

cr7-ronaldo http://www.nexofin.com/archivos/2018/05/cr7-ronaldo.jpg
Champions League

Video: tremendo pelotazo de CR7 a un camarógrafo y su reacción

El portugués impactó el rostro de un trabajador de la prensa durante la práctica a puertas abiertas en la previa de la final ante Liverpool.
ronaldinho2-1 http://www.nexofin.com/archivos/2018/05/ronaldinho2-1.jpg
Fuera de juego

Ronaldinho desmintió su casamiento con dos mujeres

El exfutbolista sostuvo que es falsa la información que se divulgó sobre su presunto casamiento.
Lagarde http://www.nexofin.com/archivos/2018/05/lagarde.jpg
Acuerdo con el FMI

Lagarde: “Las conversaciones con la Argentina están progresando bien”

La titular del FMI afirmó que está muy "atenta" a la evolución de las conversaciones con la Argentina, que solicitó al organismo multilateral un crédito stand by
dcus2bgx0aajlkq http://www.nexofin.com/archivos/2018/05/dcus2bgx0aajlkq.jpg
ATP Tenis

El comunicado de la AAT sobre los presuntos casos de corrupción

El ente que regula el tenis nacional emitió un mensaje en el que se refiere a las "revelaciones preliminares" que involucra a algunos jugadores argentinos.
fin-de-la-novela-ezequiel-barco-jugara-en-el-atlanta-united-599347 http://www.nexofin.com/archivos/2018/05/fin-de-la-novela-ezequiel-barco-jugara-en-el-atlanta-united-599347.jpg
Fuera de juego

Pequeño Gigante: Ezequiel Barco le donó casi $18.000.000 a Independiente

El jugador que se formó en el club desde las inferiores otorgó esa suma con la condición de que construyan dos canchas de fútbol sintético.