http://ift.tt/1BowapZ
Als vergangenen September plötzlich zahlreiche Nacktfotos von Hollywood-Schauspielerinnen auftauchten, kam schnell Apples iCloud als Quelle in Verdacht. Wie sich herausstellte, hatte der iPhone-Hersteller bei der Sicherheit seines Online-Speichers ordentlich gepatzt, und zum Teil auf das sogenannte "Rate Limiting" vergessen, das nach einer kleinen Zahl von falschen Versuchen den Zugriff temporär blockiert.
Apple reagierte nach Bekanntwerden des Problems recht flott und schloss die auch von einem Tool namens iBrute genutzte Lücke.
Nun ist allerdings ein neues Tool aufgetaucht, das Apples Aussagen als reichlich "optimistisch" erscheinen lassen. Ein unter dem Pseudonym Pr0x13 agierender Hacker hat auf Github den Source Code für ein Programm namens iDict veröffentlicht, das verspricht, Brute-Force-Attacken gegen iCloud-Accounts wieder zu ermöglichen und dabei auch die Zwei-Weg-Authentifizierung austricksen zu können.
Quote:
Als vergangenen September plötzlich zahlreiche Nacktfotos von Hollywood-Schauspielerinnen auftauchten, kam schnell Apples iCloud als Quelle in Verdacht. Wie sich herausstellte, hatte der iPhone-Hersteller bei der Sicherheit seines Online-Speichers ordentlich gepatzt, und zum Teil auf das sogenannte "Rate Limiting" vergessen, das nach einer kleinen Zahl von falschen Versuchen den Zugriff temporär blockiert.
Quote:
Apple reagierte nach Bekanntwerden des Problems recht flott und schloss die auch von einem Tool namens iBrute genutzte Lücke.
Quote:
Nun ist allerdings ein neues Tool aufgetaucht, das Apples Aussagen als reichlich "optimistisch" erscheinen lassen. Ein unter dem Pseudonym Pr0x13 agierender Hacker hat auf Github den Source Code für ein Programm namens iDict veröffentlicht, das verspricht, Brute-Force-Attacken gegen iCloud-Accounts wieder zu ermöglichen und dabei auch die Zwei-Weg-Authentifizierung austricksen zu können.
Neues Tool "verspricht", iCloud-Accounts knacken zu können
Aucun commentaire:
Enregistrer un commentaire