Proponha uma correção, faça uma sugestão
Alerta: A sua password do iCloud está nesta lista?
Foi em 2014 que o popular serviço iCloud da Apple sofreu um conjunto de ataques, tendo sido roubadas várias imagens de actrizes. A Apple rapidamente aumentou a segurança do seu serviço e descartou também responsabilidades pelo sucedido.
Recentemente alguém (com o nick @Pr0x13) fez upload no GitHub de uma ferramenta chamada iDict que é capaz de desbloquear a segurança de algumas contas do iCloud. Se usa o iCloud e a sua password está na lista que apresentamos a seguir, é urgente que proceda à alteração da mesma.
Chama-se iDict e é uma ferramenta de hacking direccionada para o serviço iCloud. De acordo com os autores da ferramenta, esta usa técnicas “bastante antigas”, como é o caso da “força bruta”. Na prática este técnica usa uma lista de palavras que são depois experimentadas para acesso ao serviço.
No caso concreto desta ferramenta, o “dicionário” de palavras é limitado a 500. Aqui estão alguns exemplos:
- Password1
- P@ssw0rd
- Passw0rd
- Pa55word
- Password123
- ABCabc123
- Devil666
- Fuckyou2
- ILoveYou2
- Blink182
Pode consultar aqui todas as 500 as palavras-passe que são testadas. As passwords são na sua maioria muito óbvias, mas certamente haverá muitos utilizadores a usarem as mesmas.
A Apple voltará certamente a rever a segurança do iCloud até porque, segundo a informação deixada no GitHub, esta ferramenta explora uma falha óbvia. Seria apenas uma questão de tempo para que tal vulnerabilidade fosse explorada… a sério.
Via GitHub
Este artigo tem mais de um ano
Loading ...
Já alguém, conhecido, experimentou e disse que funciona?
Pesquisei por “idict icloud confirmation” e está tudo no “diz que disse”. Os que, como no post, diziam que “é capaz” diziam que havia tweets e reddits a dizer que sim.
P.S. Podem experimentar, mas tenham em atenção que a conta de iCloud bloqueia ao fim de cinco tentativas falhadas de introdução de password.
“iCloud bloqueia ao fim de cinco tentativas falhadas de introdução de password.” Agora neh..?
Isto pode ser ultrapassado usando 2 steps.
Explica lá como.
Ein?
Ora diz lá ao pessoal como é que é isso…
loooooool
“Isto pode ser ultrapassado usando 2 steps”
também gostava de saber.
looooool
Deve ser para venderem algum programa anti-virus ou atualização. há sempre interesses por trás disto.
Bloqueia agora, quando gamaram as fotos das atrizes dava para tentar as vezes que se quisesse.
A Apple desmentiu, disse que as contas bloqueavam ao fim de um número limitado de tentativas, embora não tenha dito quantas.
Se estás lembrado o tal iBrute (anunciado em Moscovo e que os editores do pplware ainda insistiam que tinha sido usado na obtenção das fotos das celebridades – apesar dos desmentidos de que não tinha havido qualquer ataque de “força bruta”) dizia que explorava uma vulnerabilidade do sistema que permitiria fazer um número ilimitado de tentativas. Para quê “explorar uma vulnerabilidade” se bastava correr um dicionário de ataque de força bruta, visto que as contas não bloqueavam?
Por isso nunca houve essa situação do número ilimitado de tentativas que permitissem um ataque de força bruta. O que era ilimitado era o número de tentativas de resposta às perguntas de segurança que permitiam fazer o reset da password da conta.
E porque a Apple diz (ou outra grande empresa) deve ser verdade não é?
Estás-te a referir ao suposto ataque “força bruta”? As grandes empresas têm a credibilidade que não querem perder, sem mais estas nem aquelas. Se a coisa dá para o torto podem não dizer a verdade toda – mas se mentirem é muito perigoso. No caso das fotos das celebridades tinha a particularidade de o FBI estar a investigar.
Quando a Apple diz qualquer coisa tem que se ler cuidadosamente o que lá está escrito (o que não estiver lá, não é por acaso). Se disse que não houve ataque de força bruta e tivesse havido acabaria por se saber, inevitavelmente. Não é o mesmo que alguém escrever renhó-nhós que, mais renhó-nhó menos renhó-nhó, amanhã já ninguém se lembra,
Se te referias a não ser permitido um número ilimitado de tentativas de introdução de passwords de acesso às contas, é uma questão de bê-á-bá.
E tudo p que os media dizem, é porque é verdade, não é?
A Apple é só a empresa mais escrutinizada do mundo, tudo o que disserem, se disserem alguma mentira, no mesmo dia, já estão a ser processados por um grupinho de advogados a ver se lhes calha a sorte grande.
Sim, em particular da Kim Kardashian que tinham sido tiradas com um Blackberry….
Metade das passwords que estão aí é sinónimo de imprudência
Sim é verdade, muita gente nao gosta de fazer passwords no minimo acietaveis pra ser mais dificil saber-se
O problema é que passwords difíceis, são fáceis de esquecer.
Não são nada… basta por símbolos ou palavras mal escritas…
Mas afinal é permitido o brute force ou não?
Fiz a experiência e posso dizer que ao fim de umas 5 tentativas a conta fica bloqueada.
Se tentar entrar no iTunes aparece isto
This Apple ID has been locked for security reasons. Visit iForgot to reset your account (https://iforgot.apple.com).
Isto serve para bloquear a conta de outra pessoa!
Utilizei isto numa conta minha dos Estados Unidos que tinha os meus dados à balda e agora não estou a conseguir recuperar a conta.
Mas que chatice 😉
Afinal o iDict não funciona.
Pesquisa pelo modos de desbloquear contas. Depois da cena das fotografias de celebridades é mais complicado para os que, legitimamente, querem fazer o reset da password por se ter esquecido delas.
Não funciona, mas já funcionou. Ainda bem que foi corrigido depois da fuga de fotos…
O que está mais complicado é fazer o reset das passwords através das perguntas de segurança – quem também se esquecia das perguntas/respostas e tinha um número ilimitado de tentativas até se lembrar deixou de ter.
O número de tentativas para acertar com a password ficou limitada a cinco (N.B. Nunca foi ilimitado).
Quem tiver ativado a autenticação em dois passos tem exigências adicionais.
O problema é que não estou a receber nenhum mail na conta associada ao id. Deve estar a ir para o email anterior que já não existe
Jovem.. faz outra conta…
Essa procura de 500 passwords acho um absurdo.Nunca efectuaria tal coisa,pois passwords difíceis não estão lá na lista.A minha por exemplo .!Brute force pode funcionar sim mas dá um trabalho do caraças,e não sei se chegam lá.