Servizi iCloud minacciati da un nuovo hacking tool, Apple risolve prontamente la vulnerabilità

Il nuovo anno per Apple si apre con un annuncio importante, che tuttavia non riguarda nuovi dispositivi o nuove versioni di iOS e Mac OS: si tratta bensì di una importante azione intrapresa al fine di risolvere una grave falla nella sicurezza dei Servizi iCloud.

idict

L’inizio della settimana era infatti stato segnato dall’ennesima notizia nefasta per i Servizi iCloud e gli account degli utenti a seguito della pubblicazione di iDict, nuovo tool in grado di sfruttare una vulnerabilità estremamente semplice ma efficace all’interno del sistema di sicurezza sotteso a tutti gli Account iCloud.

idict-icloud-hack-3

iDict non prevedeva alcuna conoscenza specifica da parte dell’utilizzatore finale, che anzi poteva semplicemente scaricare tramite GitHUB il “pacchetto preconfezionato e pronto all’uso” da ospitare su un qualsiasi webserver, anche locale.

Tutto ciò che era necessario sapere da parte del malintenzionato era il semplice indirizzo e-mail associato all’Apple ID della vittima designata: iDict era infatti in grado di aggirare completamente ogni misura di sicurezza, ivi comprese le limitazioni temporali per gli attacchi brute force e l’autenticazione in due fattori di recente introdotta anche per iCloud Europa.

(..) vi è una mancanza di sicurezza tragicamente evidente all’interno del servizio iCloud di Apple che può essere sfruttata da chiunque per chiunque per oltrepassare le misure di sicurezza degli account quali password, domande di sicurezza e persino l’autenticazione in due fattori” – Pr0xy13, autore di iDict

Essenzialmente iDict non si discosta molto da un comune BruteForcing Tool se non fosse per l’utilizzo di una specifica vulnerabilità che gli permetteva di eludere ogni tipo di controllo messo in atto da Apple a seguito del già rinomato scandalo dello scorso anno che ha visto esposti centinaia di account appartenenti a celerità del mondo dello spettacolo.

Fortunatamente, e forse in parte anche grazie alla scelta dell’autore di divulgare questo strumento durante il periodo festivo, il tempo a disposizione di eventuali malintenzionati è stato minimo: Apple infatti ha annunciato ieri di aver definitivamente risolto la falla di sicurezza che consentiva il funzionamento di iDict.

Dissuadete dal proposito di testare l’affidabilità di iDict in quanto le nuove misure di sicurezza poste in essere da Apple bloccheranno il vostro account a seguito del tentativo.



Fonte: Business Insider UK


1 commento

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.