Hacking iCloud på få minutter
(12/01-2015) – 2015 starter skidt for Apple. Især deres iCloud-service risikerer at blive hårdt ramt.
En hacker, som bruger navnet Pr0x13, har frigivet et værktøj, som med 100 % sikkerhed lader en bryde ind i næsten enhver iCloud konto, hvilket kan give hackeren rådighed over offerets data og iOS udstyr.
Der er tale om et ganske almindeligt brute-force program, som vil teste kombinationer af ord, indtil et af dem giver pote. Og siden der altid er nogen, som har svage passwords som fx “password”, “12345678”, “abc123”, “pssword”, “admin” eller andet i samme dur, så er der nok at gøre.
Apple beskytter sine brugere imod brute force bl.a. ved at afbryde forbindelsen, hvis det mærkes, at nogen er ved at prøve passwords af.
Men der er en brist i sikkerheden, og det udnytter dette lille program, så man kan bare prøve sig frem, indtil der er gevinst.
Jeg har ikke prøvet programmet af personligt, da den eneste måde, man kan teste det med sikkerhed på, er ved at hacke sig ind på en iCloud-konto. Det er, selvsagt, ulovligt. Men meldinger på Reddit og Twitter gør det klart, at programmet virker.
Og det vil programmet gøre, indtil Apple tager sig sammen til at lukke pågældende sikkerhedshul. De blev advaret om eksistensen af dette hul for lang tid siden, men har ikke gjort noget ved det. Nu, hvor der er udgivet et hackerprogram, som benytter sig af det, vil vi se, om det sætter fut i foretagende.
Programmet kommer med en ordbog. Du kan altid tjekke om dit password er inkluderet i den, og om din konto dermed er i fare.
Programmet hedder iDict, og du kan finde den på GitHub, nærmere betegnet her => https://github.com/Pr0x13/iDict (Chill)