Viernes, una nueva herramienta de ataque se posteo en GitHub que utiliza de fuerza bruta diccionario ataques en iCloud y Apple ID cuentas con contraseñas débiles. Usando una lista diccionario que contiene más de 500 palabras, la herramienta IDICT’ pretende ser un dispositivo iPhone legítimo intentar iniciar sesión en iCloud.com. De alguna manera, se las arregla para evitar las restricciones de bloqueo de ID de Apple.
iCloud-Photos-problem-loading
Las personas con contraseñas complejas no deben estar preocupados pero aquellos con los sencillos a base de palabras de uso común, tales como nombres de mascotas están en riesgo. Si usted cae en esa categoría, que está todo corazón recomienda cambiar la contraseña y, opcionalmente, permitir la verificación de dos pasos para su ID de Apple.

Aparentemente sin relación a IDICT’, la aplicación web Fotos desapareció misteriosamente de la página web de iCloud esta mañana.

Apple en las secuelas del incidente de hacking celebridad foto ha reforzado la seguridad de iCloud. Como parte del cambio, ahora el sistema se bloquea un ID de Apple después de cinco intentos fallidos por ingresar la contraseña.

Es preocupante que un hacker conocido como Pr0x13, el cerebro detrás de IDICT’, afirma que su herramienta en realidad no pasa por las restricciones de bloqueo de cuentas de Apple y autenticación secundaria en cualquier ID de Apple o una cuenta de iCloud.

Este error es dolorosamente obvio y era sólo cuestión de tiempo antes de que fuera
de uso privado para actividades maliciosas o infames, que reveló públicamente que lo que Apple va a arreglar eso “notas de la versión leen.

Según los usuarios Redditors y Twitter, la herramienta funciona como se anuncia.

Es asombroso para mí que Apple podría permitir este tipo de intentos de acceso a esta fecha sin bloquear la cuenta después de varias peticiones infructuosas. Aquí está la esperanza de que parchear el agujero de seguridad más temprano que tarde.

iCloud-Photos-Beta-upload-functionality-001

Como se ha señalado de 9to5Mac Benjamin Mayo, la amenaza es real y no se debe renunciar a la ligera fuera porque los hackers determinados usan una lista de palabras mucho más grande que el publicado en GitHub.

Y como he dicho antes, la aplicación Fotos web (en la foto) ha desaparecido, tanto del www.iCloud.com y el sitio web beta.iCloud.com esta mañana. No pudimos determinar en el momento posterior si esta retirada era permanente o temporal o si cualquier conexión eventual a la liberación de la herramienta IDICT’ es pura coincidencia.

Vamos a actualizar el cargo cuando Fotos reaparece en iCloud.com.

La aplicación web es parte de iCloud Photo Library, la nueva solución de Apple para gestionar y sincronizar fotos entre dispositivos. Actualmente en fase beta, iCloud Photo Library se puede habilitar en iOS 8 dispositivos en Ajustes> iCloud> Fotos.

Como parte de esta nueva solución de gestión de fotos, Apple confirmó terminando el desarrollo de Aperture e iPhoto a favor de una próxima aplicación de fotos para el Mac, debido a principios de 2015.

En cuanto a IDICT’, la forma más fácil de proteger su Apple ID de la piratería es permitir que una capa adicional de seguridad en forma de cacareado verificación de dos pasos de Apple.

Con la verificación de dos pasos habilitada, usted necesitará el código empujó a un dispositivo de confianza cada vez que inicie sesión en Mi ID de Apple para administrar su cuenta, inicie sesión en iCloud en un nuevo dispositivo o en iCloud.com, realice una de iTunes, iBooks o adquisición App Store desde un nuevo dispositivo o conseguir ID de Apple relacionada con el apoyo de Apple.

apple-two-step

Usted debe asegurarse absolutamente para almacenar una clave de recuperación de 14 caracteres que se genera para usted después de que haya habilitado la verificación en dos pasos en un lugar seguro que vas a necesitar si quiere recuperar el control de su cuenta en caso de que conseguir bloqueado temporalmente fuera debido a los ataques de fuerza bruta.

Una vez más, la pérdida de su clave de recuperación significa perder el acceso a su ID de Apple para el bien y la empresa no puede ayudar a recuperar el acceso sin ella.

Por último, pero no menos importante, ya que “IDICT necesita una dirección de correo electrónico ID de Apple, también se puede hacer de su cuenta más segura mediante el uso de una dirección de correo electrónico privado que no ha sido compartida en línea.

[GitHub, iCloud]

Historias Relacionadas

Pin It on Pinterest

Shares