Los hackers han tenido un gran comienzo de año nuevo de 2015, liberando una amenaza pública al servicio iCloud en línea de Apple. Un hacker usando el pseudonimo "Pr0x13" ha lanzado una herramienta a la página web de GitHub que asegura el acceso a cuentas de iCloud, lo que potencialmente les da libre acceso a los dispositivos iOS de las víctimas.
La herramienta, llamada iDict, en realidad hace uso de una vulnerabilidad en la infraestructura de seguridad de iCloud de Apple para eludir restricciones de seguridad y autenticación de doble factor que impide ataques de fuerza bruta y mantiene la mayoría de los hackers lejos de tener acceso a las cuentas de los usuarios de iCloud.
Sí, el fallo de seguridad por fuerza bruta (brute-force) en el servicio de almacenamiento de archivos iCloud de Apple que fue responsable de la fuga de información de fotos desnudas de celebridades, incluyendo Kim Kardashian, Vanessa Hudgens, Jennifer Lawrence, Rihanna, Kristin Dunst y Kate Upton, a finales del año pasado.
Pr0x13 afirma que iDict es "100 por ciento", eficaz y fácil de usar con el método utilizado para obtener las credenciales de inicio de sesión de cuenta individuales. Por lo tanto, aquellos que utilizan contraseñas fáciles de adivinar en su cuenta de iCloud están en más peligro que los que utilizan una cadena compleja.
A pesar de innumerables advertencias y consejos en el pasado, los usuarios en línea están constantemente utilizando una fuerza débil de las cadenas de contraseñas como "password", "12345678", "qwerty," "abc123" y "iloveyou", asumiendo que no pueden ser blanco de ataque. Pero, ahora tienen que preocuparse por ello.
La herramienta dispone de una lista de 500 cadenas de caracteres mas comunes utilizadas por los usuarios por lo cual se sugiere utilizar contraseñas complejas para evitar este tipo de ataques.
Es recomendable como precaución, primero asegurarse de que la contraseña no aparece en el archivo de contraseñas de Pr0x13 y si es asi, cambiarla inmediatamente. También cambiar su contraseña si utiliza una contraseña débil! Además, habilitar la autenticación de dos factores en todas sus cuentas, si aún no lo ha hecho.
Fuente: THN
