Como todo servicio en la nube con cierto éxito (y iCloud lo es si tenemos en cuenta el número de usuarios que lo utilizan a diario) es normal que cada cierto tiempo aparezcan herramientas que intentan saltarse la protección establecida en forma de contraseña. La última en hacerlo en iDict, que utiliza el método de fuerza bruta para averiguar la contraseña de una cuenta.
A raíz del escándalo #Celebgate del pasado mes de septiembre, Apple cerró una vulnerabilidad en iCloud que permitía a un hacker romper la seguridad del sistema probando diferentes contraseñas hasta encontrar la adecuada. iDict se salta esta protección.
La herramienta, que está disponible en GitHub, utiliza una lista de 500 palabras comunes seguidas de números que comprueba contra la cuenta de un usuario. Es decir, no es demasiado sofisticada en este sentido. iCloud no debería permitir este funcionamiento, bloqueando la cuenta después de una serie limitada de intentos. Sin embargo, iDict se salta esta restricción. Eso es lo que la hace peligrosa en manos de alguien con malas intenciones.
Es probable que en breve Apple cierre esta vulnerabilidad. Recordemos que iDict no es la primera herramienta que intenta saltarse el bloqueo de iCloud. ChronicUnlocks realiza una función similar, en este caso disfrazada como un servicio para usuarios que han olvidado su contraseña. En cualquier caso, la mejor recomendación es utilizar una contraseña compleja, que incluya números y caracteres especiales y, sobre todo, que no se limite palabras que podemos encontrar en el diccionario.
Vía: 9to5Mac
Funciona?
@Carlos: Como decimos, tienes que tener una clave que esté en el listado de 500 palabras que aparece en el repositorio de GitHub.
Como lo utilizo en pc o dispositivo
Apple cerró esta vulnerabilidad hace unos días y ya no se puede utilizar