iDict : un outil de force brute pour craquer les comptes iCloud

iCloudCette semaine, un hacker a mis en ligne sur Github un outil capable de craquer un compte iCloud. iDict utilise une méthode de force brute qui consiste à essayer successivement plusieurs centaines de mots de passe jusqu'à trouver le mot de passe correspondant à une adresse mail.

Heureusement, la faille utilisée a été corrigée en moins de 24 heures par Apple.

promotion Apple promo isoft v9.jpg

L'outil très simple se fait passer pour un appareil sous iOS et essaye tous les mots de passe inclus dans la base de données d'iDict. Depuis l'histoire des photos volées d'iCloud, Apple impose une limitation quant aux nombres de tentatives d'authentification, justement pour éviter les attaques de force brute, mais cette limitation n'était alors pas appliquée aux iDevices.

Les 500 mots de passe inclus étaient plutôt basiques (ex : Pa$$word1, P@ssw0rd, ABCabc123, Superm@n etc.) mais l'outil étant totalement open source, il aurait pu être combiné avec un autre capable de générer des mots de passe plus complexes ou une base de données plus importante, constituant alors une réelle menace.

idict

Apple n'a pas tardé à corriger le problème et l'utilisation de l'outil entraîne tout simplement le blocage du compte attaqué. Mais pour éviter ce genre de hack, nous vous recommandons vivement d'utiliser un mot de passe complexe (incluant majuscules, minuscules, nombres et caractères spéciaux) et d'activer la validation en deux étapes (vous pouvez retrouver notre tutoriel ici).

17 réactions

Hadou - iPhone

@Hadou - iPhone

05/01/2015 à 11h06

Hadou - iPhone

@Antoine - iPad premium

05/01/2015 à 11h04

louisvp42230 - iPhone

@Stéphane - iPhone
J'avou

05/01/2015 à 00h30

prolot - iPad

@Stéphane - iPhone

Moins les impôts auront d'argent plus ils t'en prendrons, et c'est pareil pour les banque.

Ce sont les consommateurs qui permettent aux entreprises ou organismes d'exister pas l'inverse.

04/01/2015 à 21h39

Antoine - iPad premium

Voila pourquoi je prefere apple pas besoin d'attendre qu'il y ait des victimes

04/01/2015 à 20h59

Rhymone - iPhone premium

@Stéphane - iPhone
En s'attaquant au "petits gents" aucun risque de représailles !
En s'attaquant aux grands très gros risque.

04/01/2015 à 17h54

Tval - iPhone

Cool👏👏👏👏

04/01/2015 à 15h27

Loulou - iPod touch

MERCI APPLE D'AVOIR RÉPARÉ CETTE FAILLE !

04/01/2015 à 15h20

gti - iPhone

@Stéphane - iPhone
Ta raison l ami
;)

04/01/2015 à 14h53

Vianney_vsr - iPhone premium

Merci de nous prévenir vérification du compte iTunes activé ✔️

04/01/2015 à 14h39

repar30 - iPhone

iPhone 6 iOS 8.0.2

04/01/2015 à 14h37

Stéphane - iPhone

Ils peuvent pas s'attaquer aux impôts aux banques plutôt qu'aux petits gens.

04/01/2015 à 12h55

Emilien - iPhone premium

👏👏👏👏👏👏👏👏👏bh bravo

04/01/2015 à 12h54

Baptystes - iPhone

Merci pour l'info !

04/01/2015 à 12h53

ny - iPhone

Iphone 6 ios 8.1.2 version iPhone

04/01/2015 à 12h45

ny - iPhone

Hahaa merci Apple

04/01/2015 à 12h44

Frank - iPhone

Désormais , il n'ya rien de sécurisé sur la toile . Retour au 3310 . :))

04/01/2015 à 12h35

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles