En las últimas horas una nueva herramienta que supuestamente es capaz de romper la seguridad de Apple en iCloud y acceder a las cuentas de usuarios ha recorrido todos los blogs y redes sociales. Muchas cosas se han dicho sobre iDict, la aplicación en cuestión, y muchas de ellas son falsas, o al menos no del todo ciertas. No es capaz de adivinar la contraseña de nadie, sólo se trata de una aplicación que utiliza un diccionario con 500 contraseñas y que las prueba una por una hasta que consigue entrar. ¿Qué contraseñas están incluidas? Os damos toda la información a continuación.
Como decimos no se trata de una aplicación que permite acceder a la cuenta de iCloud de cualquiera, ni mucho menos. Sólo están en riesgo aquellos que utilicen alguna de estas 500 contraseñas que podéis ver en GitHub. También es necesario que el atacante conozca vuestra dirección de correo electrónico que utilizáis para acceder a iCloud. La aplicación va probando una por una cada contraseña hasta que consigue entrar, y si vuestra contraseña no está incluida, pues no podrá entrar de ninguna de las formas. Pero al contrario de lo que aseguran algunos blogs, sí que hay un fallo de Apple, ya que la aplicación consigue saltarse el bloqueo de la cuenta que ocurre cuando alguien introduce la contraseña varias veces de forma errónea, y que no sabemos por qué, en este caso no ocurre, permitiendo que la aplicación pruebe una y otra vez hasta conseguir (o no) la contraseña correcta.
En el monento de escribir este artículo parece que Apple ya ha solucionado este fallo y las cuentas se bloquean, por lo que la aplicación ya no supone ningún riesgo. De todas formas, como siempre os indicamos, lo mejor es usar una contraseña segura y mejor aún, activar la verificación en dos pasos de Apple.
Un comentario, deja el tuyo
Hermoso <3