Hacker maakt tool om iCloud te kraken
Geen iCloud-account lijkt nog veilig nu een hacker met de naam ‘Prox13’ een tool heeft ontwikkeld om iCloud te kraken.
Op Twitter en Reddit zijn al berichten te vinden van mensen die iDict getest hebben en melden dat het werkt. De hacker noemt de software iDict en het gat in de beveiliging zou pijnlijk voor de hand liggend zijn.
De iDict tool is op GitHub geplaatst en maakt gebruik van een lijst van 500 regels. Indien u in het bezit bent van een simpele en vaak gebruikte wachtwoorden zoals Paswoord1, P@swoord of Iloveyou1 dan is het verstandig om deze per direct te wijzigen.
iCloud is beveiligd tegen herhaaldelijke inlogpogingen en bruteforce aanvallen. Ook kunnen gebruikers een tweestapsauthentificatie gebruiken. De beveiliging werd in september verstevigd, na het uitlekken van naaktfoto’s van beroemdheden. De maker van iDict laat weten ook in de dubbele beveiliging een gat gevonden te hebben. Apple heeft nog niet gereageerd op de nieuwe kraakmethode.
Update 3-1-2015 Apple heeft zelf niets naar buiten gebracht over het beveiligingslek, maar de tool van Pr0x13 zou inmiddels al niet meer werken wat suggereert dat Apple de problemen heeft verholpen.