Un hacker ha publicado una herramienta con la que asegura que se puede entrar en cualquier cuenta de iCloud, el sistema de almacenamiento en la nube de Apple. Esta herramienta, denominada iDict, utiliza un exploit en la seguridad de Cupertino para esquivar las barreras que impiden a terceras personas acceder a las cuentas.
No es la herramienta de hacking más depurada del mundo, pero tiene una particularidad peligrosa: se salta las protecciones contra ataques de fuerza bruta de iCloud. Además, acaban de hacer público su código en Github, por lo que cualquiera con un mínimo de conocimientos puede utilizarla.
Cuando hablamos de un ataque de fuerza bruta, hablamos de aquellos en los que el atacante simplemente prueba a introducir contraseñas una y otra vez a ver si alguna coincide. En este caso, la aplicación, que se llama iDict, utiliza una lista de 500 nombres comunes del diccionario
No hay pruebas de que iDict se haya puesto ya en práctica con éxito, pero varios usuarios de Twitter y Reddit aseguran que han probado la herramienta y ha funcionado.
De momento, si nuestra contraseña no está en esta lista de 500 no hay nada que temer. Sin embargo, el peligro de iDict es que otros hackers modifiquen el código y lo utilicen con listas de contraseñas más complejas o extensas. Es de esperar que Apple corrija la vulnerabilidad que aprovecha esta herramienta pronto. Hasta entonces, la mejor protección es una buena contraseña o, mejor aún, activar la verificación en dos pasos.