Xuất hiện công cụ iDict giúp bẻ khóa tài khoản iCloud
Trang Security Affairs cũng như nhiều diễn đàn về bảo mật đều có cùng nhận định rằng iDict đã khai thác thành công một lỗi kỹ thuật tồn tại trên hạ tầng bảo mật của dịch vụ iCloud để từ đó qua mặt bộ đếm kiểm soát hạn chế đăng nhập cũng như tính năng xác thực 2 bước vốn được Apple thiết kế đặc biệt nhằm chống lại các hành vi tấn công (hack) tài khoản.
Trên GitHub, thành viên Pr0x13 quảng cáo rằng iDict có hiệu quả 100% và rất dễ để sử dụng phương thức này để "bẻ khóa" thông tin đăng nhập của bất kỳ tài khoản iCloud cá nhân nào.
Dịch vụ Apple iCloud từng là nạn nhân của một vụ rò rỉ thông tin người dùng với nạn nhân là nhiều diễn viên nổi tiếng. |
Theo trang tin TheHackerNews, hiện trong thư viện của công cụ Dict có tổng cộng 500 mật khẩu, và điều đó có nghĩa là công cụ này sẽ có 500 cơ hội cho mỗi tài khoản cần truy cập trái phép. Do đó, nếu mật khẩu của một người dùng iCloud nào đó nằm trong danh sách của iDict thì xem ra rủi ro bị hack là gần như tuyệt đối.
Thành viên Pr0x13 cũng cho biết mục đích duy nhất của mình khi phát hành công cụ iDict chỉ nhằm cảnh báo Apple về lỗ hổng nói trên, để từ đó hãng này có cách khắc phục càng sớm càng tốt. Chưa dừng lại ở đó, Pr0x13 khẳng định bản thân chưa từng sử dụng iDict để hack bất kỳ tài khoản iCloud nào.
Tuyên bố mới nhất này của Pr0x13 được giới phân tích đánh giá là khá "nặng ký" bởi dịch vụ Apple iCloud hồi cuối năm 2014 từng hứng chịu một đợt rò rỉ ảnh nude đầy tai tiếng.
Khi đó, rất nhiều diễn viên ngôi sao tại Hollywood như Kim Kardashian, Vanessa Hudgens, Jennifer Lawrence, Rihanna, Kristin Dunst và Kate Upton đã bị giới hacker đánh cắp tài khoản iCloud và sau đó chúng phát tán những hình ảnh nhạy cảm lấy trộm từ tài khoản iCloud của nạn nhân.
Nguồn: http://www.pcworld.com.vn/articles/cong-nghe/an-ninh-mang/2015/01/1237569/xuat-hien-cong-cu-idict-giup-be-khoa-tai-khoan-icloud/