- Сообщения
- 616
- Реакции
- 644
Apple исправила уязвимость в сервисе iCloud, позволявшую осуществлять брутфорс-атаки
Инструмент iDict, предназначенный для эксплуатации бреши в сервисе, позволяет подобрать верный пароль путем перебора наиболее часто используемых. Обычно Apple блокирует подобные брутфорс-атаки, тем не менее, похоже, что в iCloud существовала уязвимость, которую можно было эксплуатировать с помощью iDict. Как бы то ни было, компания очень быстро отреагировала на релиз инструмента, и 2 января реализовала блокировку доступа к учетным записям после пяти попыток входа с неверным паролем.