Un logiciel permettait de pirater les comptes iCloud

Un logiciel permettait de pirater les comptes iCloud

Un logiciel permettait de pirater les comptes iCloud

 

Un logiciel diffusé largement sur Internet vendredi 2 janvier permettait de se connecter à des comptes iCloud mal protégés. iDict, c’est le nom du logiciel, permet de tester de se connecter à n’importe quel compte iCloud avec quelque 500 mots de passe génériques.

 

 

 

 

 

 

 

 

Ce type d’attaque, en utilisant un dictionnaire de mots de passe, était en théorie bloquée par Apple qui avait mis en place un blocage des compte au bout de 3 tentatives infructueuses. Mais voila, iDict utilisait un bug dans ce mécanisme : il se faisait passer pour un iPhone et Apple n’appliquait pas la restriction aux requêtes venant (ou semblant venir) de ses propres téléphones. Il était donc possible pour le logiciel de faire de nombreux essais sans que le compte ne soit bloqué.

Heureusement, la liste de 500 mots de passe fournie avec le logiciel comportait uniquement des termes très génériques

Source: www.journaldunet.com

See on Scoop.itDangers du Web

 

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *