image

'iCloud niet meer kwetsbaar voor brute force-aanval via iDict'

zaterdag 3 januari 2015, 10:40 door Redactie, 3 reacties

Apple zou een beveiligingslek in iCloud hebben gepatcht waardoor het mogelijk was om via een aparte tool brute force-aanvallen uit te voeren en zo toegang tot accounts te krijgen. De tool genaamd iDict werd op 1 januari door een ontwikkelaar genaamd Pr0x13 op GitHub gelanceerd.

Via iDict kon er via een vooraf opgestelde woordenlijst worden geprobeerd om op een iCloud-account in te loggen. Volgens de ontwikkelaar was de bug die de tool gebruikte "pijnlijk voor de hand liggend", en was het slechts een kwestie van tijd voordat anderen er misbruik van zouden maken. "Ik heb het openbaar gemaakt zodat Apple het zou patchen." Inmiddels laat Pr0x13 weten dat Apple het probleem heeft gepatcht, wat ook op Twitter wordt bevestigd. Apple heeft zelf echter nog niet gereageerd.

In september vorig jaar zou Apple ook al een kwetsbaarheid hebben verholpen waardoor het wachtwoord van AppleID's via een brute force-aanval kon worden achterhaald. Eigenaren van een iCloud-account kunnen zich extra beveiligen door twee factor-authencatie in te schakelen. Naast een wachtwoord is er dan ook een apart gegenereerde code nodig. De beveiligingsmaatregel werd vorig jaar door Apple geïntroduceerd, nadat er naaktfoto's uit de accounts van verschillende beroemdheden waren gestolen.

Reacties (3)
03-01-2015, 13:12 door potshot
stel je eens voor dat hun os'n een marktaandeel zouden hebben waarbij hackers het de moeite waard zouden vinden om aandacht aan apple te besteden zoals microsoft die nu krijgt..
er zou niet veel van hun 'onkwetsbaarheid ' over blijven denk ik.
03-01-2015, 13:39 door Anoniem
En dus zet Apple haar resources nu efficiënt in? Ga ergens anders je frustraties uitwerken en flame bait spelen!
06-01-2015, 14:07 door Anoniem
jammer, ik wilde er nog ermee spelen :(
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.