Son birkaç saat içinde, sözde Apple'ın iCloud güvenliğini kırabilecek ve kullanıcı hesaplarına erişebilecek yeni bir araç tüm blogları ve sosyal ağları dolaştı. İDict, söz konusu uygulama hakkında pek çok şey söylendi ve bunların çoğu yanlış veya en azından tamamen doğru değil. Kimsenin şifresini tahmin edemez, sadece 500 şifreli bir sözlük kullanın ve içeri girene kadar tek tek denediğini söyledi. Hangi şifreler dahildir? Size aşağıdaki tüm bilgileri veriyoruz.
Söylediğimiz gibi, hiç kimsenin iCloud hesabına ondan uzakta erişime izin veren bir uygulama değil. Yalnızca görebileceğiniz bu 500 paroladan herhangi birini kullananlar GitHub. Saldırganın iCloud'a erişmek için kullandığınız e-posta adresinizi bilmesi de gereklidir. Uygulama, girmeyi başarana kadar her bir şifreyi tek tek dener ve şifreniz dahil değilse, o zaman hiçbir şekilde giremez. Ancak bazı blogların iddia ettiğinin aksine, Apple'ın başarısızlığı var, çünkü uygulama, hesap kilidini atlamayı başarır Birisi parolayı birkaç kez yanlış girdiğinde ne olur ve bu durumda uygulamanın doğru parolayı alana kadar (ya da almayana) tekrar tekrar denemesine izin vererek neden olmadığını bilmiyoruz.
Bu makaleyi yazarken, Apple'ın bu hatayı zaten düzelttiği ve hesapların kilitlendiği, dolayısıyla uygulamanın artık herhangi bir risk oluşturmadığı görülüyor. Her neyse, her zaman belirttiğimiz gibi, en iyisi güvenli bir parola kullanmak ve daha da iyisi, Apple iki aşamalı doğrulama.
Hermoso <3