Un nuovo tool “IDICT” attacca iCloud, ed Apple toglie la foto web app

E’ stato messo in rete nella giornata di oggi su GiftHub un nuovo tool di attacco brute-force per gli account iCloud e Apple ID con password deboli. Utilizzando una sorta di elenco dizionario contenente più di 500 parole, lo strumento ‘IDICT‘ finge di essere un dispositivo iPhone che cerca di accedere a iCloud.com, riuscendo ad evitare le restrizioni di Apple.

Gli utenti che utilizzano password complesse per i propri account non dovrebbero avere problemi, ma quelli con password semplici sono a rischio. Se siete in questa seconda condizione il consiglio è quello di modificare al più presto la propria password, ed in concomitanza attivare la verifica in due passaggi per il vostro Apple ID.

Proprio nelle ultime ore, non si sa se a conseguenza di questo nuovo tool IDICT, Apple ha tolto la web app relativa al servizio foto da iCloud.com. L’azienda ha inoltre rafforzato le misure di sicurezza ora blocca un Apple ID dopo cinque tentativi falliti di inserimento della password.

L’hacker Pr0x13, il cervello dietro a ‘IDICT’, afferma che il suo strumento in realtà bypassa le restrizioni di blocco account di Apple e l’autenticazione secondaria su qualsiasi Apple ID o account iCloud. Nlle note di rilascio si legge inoltre:

“Questo bug è dolorosamente evidente ed era solo questione di tempo prima che fosse
usato privatamente per attività dannose o nefaste, lo ho resi pubblico in modo che Apple sistemi lo stesso”.

Potete trovare maggiori dettagli su IDICT direttamente su GiftHub.