Apple устранила серьезную уязвимость в iCloud

Apple закрыла уязвимость, которая теоретически позволяла злоумышленникам получить доступ к любому аккаунту в iCloud методом простого перебора паролей, пишет 3dnews.ru.

Ранее хакер под псевдонимом Prox13 заявил, что абсолютно любой аккаунт iCloud уязвим, и в доказательство выпустил утилиту под названием iDict. Prox13 утверждал, что в iCloud существует «болезненно очевидная» уязвимость, позволяющая обходить любые пароли, вопросы безопасности и даже двухфакторную аутентификацию. Простой перебор в iCloud не работает, но iDict использовал некую брешь. Похоже на то, что в Apple чрезвычайно быстро отреагировали на откровения хакера.

iDict был выложен 1 января, но уже 2 января при попытке его использовать аккаунт блокировался с целью безопасности. После этого Prox13 оставалось лишь написать в Twitter: «Для iDict вышла заплатка. Больше не пользуйтесь им, если не хотите заблокировать свой аккаунт».

Вообще 2014 год выдался для iCloud особенно тяжелым. Из него похитили сотни личных фотографий знаменитостей. Позже глава Apple Тим Кук пообещал повысить безопасность сервиса. Так, в нем появились оповещения о безопасности и улучшенная двухфакторная аутентификация.