Устранена серьёзная уязвимость iCloud
Разработчики из Купертино закрыли опасную программную брешь, которая в теории давала возможность злоумышленникам завладеть доступом практически к любому аккаунту в облачном сервисе iCloud. Для взлома использовался способ обычного перебора пользовательских паролей. Напомним, заявление об уязвимости iCloud принадлежит хакеру с псевдонимом Prox13. В доказательство своих слов он выложил во всеобщий доступ соответствующую утилиту — iDict.
По утверждению хакера, в iCloud имеется чрезмерная уязвимость, с помощью которой можно обойти любые пароли, секретные вопросы и даже 2-факторный метод аутентификации. Для этого утилита задействовала некую выявленную брешь. Однако реакция Apple на это заявление оказалась очень быстрой. Так iDict был залит в Сеть 1 января, а уже через день при попытке взлома аккаунта с помощью утилиты он сразу блокировался.
История завершилась сообщением в Твиттере, в котором Prox13 посоветовал больше не использовать iDict из-за выхода соответствующей «заплатки». В целом минувший год оказался для iCloud довольно проблематичным. Из облачного хранилища было похищено множество личных фото знаменитостей. В последствии Тим Кук дал обещание улучшить безопасность сервиса.
