Aparece un nuevo software para atacar las cuentas de iCloud
Un hacker usando el seudónimo de Pr0x13 ha liberado un nuevo software llamado iDict que es utiliza la fuerza bruta para adivinar las credenciales de las cuentas de iCloud, aprovechándose de una vulnerabilidad en la seguridad del servicio en las nubes de Apple.
iDict está disponible en el repositorio de código de GitHub y está escrito en el lenguaje de Php, por lo que deberá correrse desde un servidor. iDict trae un diccionario de unas 500 contraseñas, sin embargo puede expandirse para utilizar cientos de miles de palabras que pudieran incluir muchas contraseñas que los usuarios utilizan.
A pesar de las advertencias que a diario salen sobre seleccionar contraseñas difíciles de adivinar, cada vez que los expertos hacen un análisis de las contraseñas más usadas, demuestran que las personas continúan utilizando palabras como “12345678” o “iloveyou” para sus contraseñas.
Pr0x13 alega que la iDict es 100% efectivo siempre y cuando la palabra clave se encuentre en el diccionario. Según el hackers, el software circunnavega el factor de autentificación de 2 pasos que Apple ha implementado para las cuentas de iCloud.
El hacker dijo que liberó la herramienta para crear conciencia sobre la ineficiente seguridad que Apple implementa para proteger las cuentas de iCloud. “La compañía necesita arreglar este tipo de vulnerabilidad que son dolorosamente obvias antes de que personas con malas intenciones las usen para objetivos nefastos” escribió Pr0x13 en GitHub.