Foi em 2014 que o popular serviço iCloud da Apple sofreu um conjunto de ataques, tendo sido roubadas várias imagens de actrizes. A Apple rapidamente aumentou a segurança do seu serviço e descartou também responsabilidades pelo sucedido.
Recentemente alguém (com o nick @Pr0x13) fez upload no GitHub de uma ferramenta chamada iDict que é capaz de desbloquear a segurança de algumas contas do iCloud. Se usa o iCloud e a sua password está na lista que apresentamos a seguir, é urgente que proceda à alteração da mesma.
Chama-se iDict e é uma ferramenta de hacking direccionada para o serviço iCloud. De acordo com os autores da ferramenta, esta usa técnicas “bastante antigas”, como é o caso da “força bruta”. Na prática este técnica usa uma lista de palavras que são depois experimentadas para acesso ao serviço.
No caso concreto desta ferramenta, o “dicionário” de palavras é limitado a 500. Aqui estão alguns exemplos:
- Password1
- P@ssw0rd
- Passw0rd
- Pa55word
- Password123
- ABCabc123
- Devil666
- Fuckyou2
- ILoveYou2
- Blink182
Pode consultar aqui todas as 500 as palavras-passe que são testadas. As passwords são na sua maioria muito óbvias, mas certamente haverá muitos utilizadores a usarem as mesmas.
A Apple voltará certamente a rever a segurança do iCloud até porque, segundo a informação deixada no GitHub, esta ferramenta explora uma falha óbvia. Seria apenas uma questão de tempo para que tal vulnerabilidade fosse explorada… a sério.
Via GitHub