iDict, una nueva herramienta para saltarse la protección de iCloud


Como todo servicio en la nube con cierto éxito (y iCloud lo es si tenemos en cuenta el número de usuarios que lo utilizan a diario) es normal que cada cierto tiempo aparezcan herramientas que intentan saltarse la protección establecida en forma de contraseña. La última en hacerlo en iDict, que utiliza el método de fuerza bruta para averiguar la contraseña de una cuenta.

iDict

A raíz del escándalo #Celebgate del pasado mes de septiembre, Apple cerró una vulnerabilidad en iCloud que permitía a un hacker romper la seguridad del sistema probando diferentes contraseñas hasta encontrar la adecuada. iDict se salta esta protección.

La herramienta, que está disponible en GitHub, utiliza una lista de 500 palabras comunes seguidas de números que comprueba contra la cuenta de un usuario. Es decir, no es demasiado sofisticada en este sentido. iCloud no debería permitir este funcionamiento, bloqueando la cuenta después de una serie limitada de intentos. Sin embargo, iDict se salta esta restricción. Eso es lo que la hace peligrosa en manos de alguien con malas intenciones.

Es probable que en breve Apple cierre esta vulnerabilidad. Recordemos que iDict no es la primera herramienta que intenta saltarse el bloqueo de iCloud. ChronicUnlocks realiza una función similar, en este caso disfrazada como un servicio para usuarios que han olvidado su contraseña. En cualquier caso, la mejor recomendación es utilizar una contraseña compleja, que incluya números y caracteres especiales y, sobre todo, que no se limite palabras que podemos encontrar en el diccionario.

Vía: 9to5Mac

Anterior Apple abre la sección "Año nuevo, vida nueva" en la App Store
Siguiente Twitter quiere que no nos perdamos nada interesante de nuestra cronología

4 Comentarios

  1. Carlos
    2 de enero, 2015
    Responder

    Funciona?

    • Iñigo
      2 de enero, 2015
      Responder

      @Carlos: Como decimos, tienes que tener una clave que esté en el listado de 500 palabras que aparece en el repositorio de GitHub.

  2. Linus os
    7 de enero, 2015
    Responder

    Como lo utilizo en pc o dispositivo

    • 8 de enero, 2015
      Responder

      Apple cerró esta vulnerabilidad hace unos días y ya no se puede utilizar

Contestar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *