COP26:
климатологи всего мира будут общаться через Webex
Low-Code для бизнеса:
почему среды разработки с минимумом кодирования обрели новое дыхание
Цифровизация ТОиР:
основные тенденции в управлении основными фондами и ремонтами оборудования
Приглашаем
8 сентября. Конференция «Роботизация бизнес-процессов 2022»
Цифровизация сервисных процессов:
курс на ESM
Платформа Vertica:
как ускорить аналитику в разы без революций в ландшафте данных
Azure Arc
Управление в гибридных средах: все, что нужно знать о технологиях Azure Arc
Приглашаем
28 сентября. Форум «Управление данными 2022»
Интересно
Гибридная инфраструктура с Azure Active Directory

В Apple устранили возможность подбора пароля к учетным записям iCloud

18:48 08.01.2015 |   2698



Автору программы iDict удалось найти простой способ обхода защиты iCloud. Ошибка, как заявил он, была донельзя очевидной. После публикации программы Apple быстро исправила ошибку.

В начале января в открытом доступе появилась программа под названием iDict, разработанная пользователем GitHub под псевдонимом Pr0x13. Программа осуществляла подбор пароля к учетным записям Apple iCloud с помощью перебора сочетаний из заданного словаря. К iDict прилагался словарь из 500 наиболее часто используемых паролей.

Как правило, сетевые сервисы предотвращают возможность подобных атак, ограничивая количество неудачных попыток ввода пароля. Однако автору iDict удалось найти простой способ обхода защиты iCloud. Ошибка, как заявил он, была донельзя очевидной, и использование ее злоумышленниками было лишь вопросом времени. После публикации программы Apple быстро исправила ошибку. Pr0x13 сообщил об этом уже на следующий день.

В сентябре в сети появилось большое количество частных фотографий знаменитостей, похищенных из iCloud. В Apple утверждали, что взломать их учетные записи удалось с помощью целевых атак с подбором паролей и ответов на контрольные вопросы. После взлома Apple реализовала в iCloud двухфакторную аутентификацию и рекомендовала пользователям включить ее.


Теги: Информационная безопасность Apple Уязвимости двухфакторная идентификация iCloud
На ту же тему:
Apple: аккаунты iCloud могут взламывать с помощью фальшивых сертификатов

В Apple подчеркивают, что если при попытке зайти на iCloud через браузер вы получили сообщение о ненадежном сертификате, соглашаться на его использование нельзя.

Обнаружена уязвимость, позволяющая взламывать iPhone

Разработка израильской компании NSO Group способна обойти системы безопасности, созданные Apple.

В iPhone и iPad найдена уязвимость, остававшаяся незамеченной несколько лет

В Apple наличие уязвимости признали, пообещав, что в ближайшем пакете обновлений она будет устранена.

В Apple устранили большинство уязвимостей iOS, появившихся на WikiLeaks

В документах, опубликованных WikiLeaks, нет подробных сведений о самих ошибках, и не указано, использовались ли они уже ЦРУ, так что неясно, как именно в Apple поняли, что соответствующие бреши закрыты. Судя по опубликованным документам, в ЦРУ располагали информацией об уязвимостях нулевого дня, которые можно было использовать для взлома iPhone.

В Apple запускают программу премирования за выявление уязвимостей

Пообещав исследователям уязвимостей до 200 тыс. долл., в компании подчеркнули, что ее интересует качество, а не количество сообщений.

Шведский хакер нашел уязвимость в OS X Yosemite

Сотрудник компании Truesec заявляет, что обнаружил возможность повышения привилегий в нескольких версиях операционной системы Apple OS X, в том числе в самой новой версии 10.10 (Yosemite). В Apple еще не исправили ошибку, и поэтому Truesec не публикует технических подробностей.