Аппле је закрпио озбиљну рањивост која омогућава хакерима да преузму ваш Аппле ИД

иЦлоуд страница за пријаву

Од данас, грубо убијање у Аппле ИД или иЦлоуд налог вашег бившег путем напада заснованих на речницима више није одржива опција.

Као пријавио Јамес Цоок из Бусинесс Инсидер-а, Аппле је наводно закрпио рањивост у својој иЦлоуд услузи која је утврдила хакери су могли да искористе да бисте хаковали ваш Аппле ИД налог.



Иако су Аппле ИД-ови који користе слабе лозинке и не користе Апплеову хваљену функцију верификације у два корака били у највећем ризику, свакако нам је драго што је Аппле тако брзо кренуо да повећа безбедност својих корисника на мрежи.

Информације Дошао преко Пр0к13, типа који је направио алатку за хаковање под називом „иДицт“ која је објављена на Нову годину.

Укратко, успео је да заобиђе ограничења закључавања Аппле налога и секундарну аутентификацију на било ком Аппле ИД или иЦлоуд налогу.

Можда се сећате да је Аппле недавно пооштрио безбедност иЦлоуд-а закључавањем Аппле ИД-а након пет неуспешних покушаја да унесе лозинку. Уз то, „иДицт“ алат у својој краткој историји се ослањао на другачији метод да би преварио Апплеове сервере да поверују да се права особа покушава пријавити на иЦлоуд.

Једноставно речено, иДицт се претварао да је легитиман иПхоне уређај који покушава да се пријави на иЦлоуд.цом. Онлајн услуга користила је нападе грубом силом на налоге са слабим лозинкама тако што је додирнула листу речника која садржи више од 500 често коришћених речи, иако ништа није спречило одлучне хакере да користе много већу листу речи од оне објављене на ГитХуб-у.

То не значи да сви треба да одахнемо од олакшања јер хакери увек траже експлоатације, а Аппле-ове онлајн услуге тек треба да буду у потпуности консолидоване да обесхрабре, ако не и спрече, ове врсте напада бруте силе.

Још једна ствар коју треба узети у обзир: злодушни људи који могу да користе алатке као што је иДицт могу да изазову закључавање вашег иЦлоуд налога из безбедносних разлога, како би спречили хакере да добију приступ.

Овде важе иста упозорења: ваша лозинка не би требало да садржи уобичајене термине као што су имена кућних љубимаца и друге лако препознатљиве речи које се могу прикупити помоћу друштвеног инжењеринга.

Штавише, требало би омогућите верификацију у два корака за ваш Аппле ИД и пожељно је да користите одбачену адресу е-поште као корисничко име за Аппле ИД или приватну адресу е-поште која није дељена на мрежи.

А ако заштитите свој Аппле ИД верификацијом у два корака, сачувајте кључ за опоравак на безбедном месту јер погрешно постављање значи губитак приступа на ваш Аппле ИД заувек у случају да се закључа због покушаја грубе силе на вашу лозинку.