Manu Pitkänen
2. tammikuuta, 2015 19:47
Nimimerkin "Pr0x13" taakse piiloutunut hakkeri tai ryhmä hakkereita on julkaissut GitHubissa iDictiksi nimetyn työkalun, jolla väitetään pystyvän murtautumaan iCloud-tileille.
Työkalun kerrotaan hyödyntävän niin sanottua brute force -hyökkäysmenetelmää, jossa tilille yritetään kirjautua erilaisilla salasanoilla niin kauan kunnes oikea tunnus-salasana-pari löytyy. Apple on rajoittanut salasanojen syöttökertojen määrää, mutta julkaistun työkalu hyödyntää ohjelmointivirhettä, mikä mahdollistaa salasanojen kokeilun useita kertoja.
Työkalu kokeilee yhteensä noin 500 eri salasanaa. Työkalulla ei pysty murtautumaan tilille, mikäli tunnukseen sidottua salasanaa ei löydy listalta. Jos salasana on taas listalla, kannattaa se vaihtaa mahdollisimman pian. Lisäksi hyökkäyksen kohteen Apple ID -tunnus / sähköpostiosoite pitää olla hyökkääjän tiedossa.
Applen laitteiden käyttäjien ei kannata olla erityisen huolissaan työkalusta, varsinkin jos käytössä on vahva ja vaikeasti arvattava salasana. Työkalu julkaistiin GitHubissa, jotta Apple paikkaisi mahdollisimman nopeasti brute force -hyökkäykset mahdollistavan aukon.
Viime syksynä iCloud nousi otsikoihin kun useiden julkkisten iCloudiin tallentamat nakukuvat vuotivat julkisuuteen.