Si eres uno de los 500, tu cuenta de iCloud está en peligro.

icloudUn hacker ha publicado una herramienta con la que asegura que se puede entrar en cualquier cuenta de iCloud, el sistema de almacenamiento en la nube de Apple. Esta herramienta, denominada iDict, utiliza un exploit en la seguridad de Cupertino para esquivar las barreras que impiden a terceras personas acceder a las cuentas.

No es la herramienta de hacking más depurada del mundo, pero tiene una particularidad peligrosa: se salta las protecciones contra ataques de fuerza bruta de iCloud. Además, acaban de hacer público su código en Github, por lo que cualquiera con un mínimo de conocimientos puede utilizarla.

Cuando hablamos de un ataque de fuerza bruta, hablamos de aquellos en los que el atacante simplemente prueba a introducir contraseñas una y otra vez a ver si alguna coincide. En este caso, la aplicación, que se llama iDict, utiliza una lista de 500 nombres comunes del diccionario

No hay pruebas de que iDict se haya puesto ya en práctica con éxito, pero varios usuarios de Twitter y Reddit aseguran que han probado la herramienta y ha funcionado.

De momento, si nuestra contraseña no está en esta lista de 500 no hay nada que temer. Sin embargo, el peligro de iDict es que otros hackers modifiquen el código y lo utilicen con listas de contraseñas más complejas o extensas. Es de esperar que Apple corrija la vulnerabilidad que aprovecha esta herramienta pronto. Hasta entonces, la mejor protección es una buena contraseña o, mejor aún, activar la verificación en dos pasos.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.