Neues Tool "verspricht", iCloud-Accounts knacken zu können

02. Januar 2015, 16:13 |  0 Kommentare



Soll Brute-Force-Angriffe und Umgehen von Zwei-Weg-Authentifizierung ermöglichen

Als vergangenen September plötzlich zahlreiche Nacktfotos von Hollywood-Schauspielerinnen auftauchten, kam schnell Apples iCloud als Quelle in Verdacht. Wie sich herausstellte, hatte der iPhone-Hersteller bei der Sicherheit seines Online-Speichers ordentlich gepatzt, und zum Teil auf das sogenannte "Rate Limiting" vergessen, das nach einer kleinen Zahl von falschen Versuchen den Zugriff temporär blockiert. Dadurch wurden "Brute Force"-Attacken möglich, bei denen einfach so lange Zeichen- und Begriffskombinationen ausprobiert werden, bis eine passt.

Nun ist allerdings ein neues Tool namens iDict aufgetaucht, das Apples Aussagen als reichlich "optimistisch" erscheinen lassen. Ein unter dem Pseudonym Pr0x13 agierender Hacker hat auf Github den Source Code für ein Programm namens iDict veröffentlicht, das verspricht, Brute-Force-Attacken gegen iCloud-Accounts wieder zu ermöglichen und dabei auch die Zwei-Weg-Authentifizierung austricksen zu können.

Ein User hat mittlerweile sogar eine Python-Portierung des ursprünglichen PHP-Codes vorgenommen.

Mehr Infos bekommt ihr auf derstandard.at





Kurze URL:


Bewertung: 2.0/5 (3 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top