Hackers

Hackers suben herramienta que permite ingresar contraseñas al azar en iCloud

Hasta ahora, la única medida de seguridad que Apple tomó fue limitar la cantidad de veces que se puede ingresar una contraseña. La herramienta es peligrosamente fácil de usar

iDict

Apple lleva las de perder. Después del hack de fotos a los famosos, salió a la luz nuevo error de seguridad que deja desprotegidos a los usuarios de iCloud, y da para cuestionar los supuestos esfuerzos de Apple por asegurar el sistema de sincronización de sus iPhone y iPad: un programador bajo el pseudónimo Pr0x13 publicó en GitHub una herramienta que permitía probar contraseñas aleatoriamente para cuentas de iCloud.

La herramienta en cuestión se llama iDict, y permite elegir atacar una cuenta de iCloud basándose en una larga lista de un archivo de texto. Usuarios de Reddit confirmaron que con cuentas de prueba, lograron acceder, pero Apple ha reaccionado rápido y estableció un límite de intentos.

LEA MÁS  El mensaje oculto que solo vas a poder ver con tu celular

iDict funciona con un pequeño servidor web local y cURL, una herramienta para transferir archivos desde la consola de comandos. En la simple página que la herramienta proporciona, tan sólo debías escribir el correo de una cuenta iCloud y esperar a que la contraseña que esté en la lista fuese correcta.

La herramienta sigue disponible en GitHub disponible para el que quiera buscarla, y es tan simple como un generador de seriales para crackear un programa.

LEA MÁS  ¡Son iguales! Un chico de 10 años engañó al Face ID del iPhone X de su madre

Apple bloqueó el número de peticiones como medida rápida para acabar con este fallo de seguridad, pero esta herramienta es demasiado similar a la que se podría usar para acceder a las cuentas de famosas en el llamado “Celebgate”. Se supone que Apple no permitía probar una y otra vez contraseñas de forma aleatoria para una cuenta, por eso es tan preocupante que esta herramienta funcionase, ya que el truco estaba en que simulaba ser un dispositivo con iOS.

LEA MÁS  Tres tips para que vos también experimentes con la fotografía en movimiento

Por supuesto, esto tan sólo permitiría conocer la contraseña que ya debería estar definida en una larga lista, por lo que los atacantes son, en este caso,  personas con pocos conocimientos de seguridad en Internet. Tampoco sirve para las cuentas con verificación en dos pasos activada.

REALICE UN COMENTARIO

COMPARTIR

NOTICIAS RECOMENDADAS

ULTIMAS NOTICIAS

Carrió http://www.nexofin.com/archivos/2017/10/carri-3.jpg
Reforma Previsional

“Desafío Carrió”: el Gobierno convenció a la diputada para avanzar con la reforma previsional

Se trataba del principal obstáculo dentro de Cambiemos, ya que la legisladora había deslizado críticas al proyecto que busca reducir el monto de aumentos a jubilados; mañana la propuesta llega a Diputados
meme http://www.nexofin.com/archivos/2017/04/meme.jpg
Tecnología

Estos fueron los GIF animados y memes más populares de 2017

Los sitios Giphy y Tenor elaboraron una lista con los GIFs más usados y los memes que marcaron el año
tormenta electrica - Australia http://www.nexofin.com/archivos/2017/12/tormenta-electrica-australia.jpg
Mundo

Video: la abrumadora furia de una tormenta eléctrica en Australia

El suceso natural ocurrió en Kimberley, en la costa oeste de Australia; la tempestad se originó a partir de la cercanía con el ciclón Dahlia
nena perrito colegio http://www.nexofin.com/archivos/2017/12/nena-perrito-colegio.jpg
Mundo

Viral: el tierno momento en que el una nena guarda a su perro en la mochila para ir a la escuela

Ocurrió en Brasil cuando el padre de la pequeña grabó como su hija se preparaba para ir al colegio; en esos instantes el hombre frena a la menor, libera al animal y le dice que el can debe quedarse en la casa porque no puede entrar a la institución
wanchope http://www.nexofin.com/archivos/2017/12/wanchope.jpg
Boca Juniors

Wanchope Ábila inició su etapa en Boca

El delantero se presentó hoy en Casa Amarilla para continuar con la recuperación del desgarro que sufrió en Huracán