...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 200 mal)


Neues Tool "verspricht", iCloud-Accounts knacken zu können

(02. Januar 2015/16:13)


Soll Brute-Force-Angriffe und Umgehen von Zwei-Weg-Authentifizierung ermöglichen

Als vergangenen September plötzlich zahlreiche Nacktfotos von Hollywood-Schauspielerinnen auftauchten, kam schnell Apples iCloud als Quelle in Verdacht. Wie sich herausstellte, hatte der iPhone-Hersteller bei der Sicherheit seines Online-Speichers ordentlich gepatzt, und zum Teil auf das sogenannte "Rate Limiting" vergessen, das nach einer kleinen Zahl von falschen Versuchen den Zugriff temporär blockiert. Dadurch wurden "Brute Force"-Attacken möglich, bei denen einfach so lange Zeichen- und Begriffskombinationen ausprobiert werden, bis eine passt.

Nun ist allerdings ein neues Tool namens iDict aufgetaucht, das Apples Aussagen als reichlich "optimistisch" erscheinen lassen. Ein unter dem Pseudonym Pr0x13 agierender Hacker hat auf Github den Source Code für ein Programm namens iDict veröffentlicht, das verspricht, Brute-Force-Attacken gegen iCloud-Accounts wieder zu ermöglichen und dabei auch die Zwei-Weg-Authentifizierung austricksen zu können.

Ein User hat mittlerweile sogar eine Python-Portierung des ursprünglichen PHP-Codes vorgenommen.

Mehr Infos bekommt ihr auf derstandard.at


https://ress.at/neues-tool-verspricht-icloudaccounts-knacken-zu-koennen-news02012015161313.html
© by RessServerWorks, 2024