iDict : un outil de force brute pour craquer les comptes iCloud

iCloudCette semaine, un hacker a mis en ligne sur Github un outil capable de craquer un compte iCloud. iDict utilise une méthode de force brute qui consiste à essayer successivement plusieurs centaines de mots de passe jusqu'à trouver le mot de passe correspondant à une adresse mail.

Heureusement, la faille utilisée a été corrigée en moins de 24 heures par Apple.

L'outil très simple se fait passer pour un appareil sous iOS et essaye tous les mots de passe inclus dans la base de données d'iDict. Depuis l'histoire des photos volées d'iCloud, Apple impose une limitation quant aux nombres de tentatives d'authentification, justement pour éviter les attaques de force brute, mais cette limitation n'était alors pas appliquée aux iDevices.

Les 500 mots de passe inclus étaient plutôt basiques (ex : Pa$$word1, P@ssw0rd, ABCabc123, Superm@n etc.) mais l'outil étant totalement open source, il aurait pu être combiné avec un autre capable de générer des mots de passe plus complexes ou une base de données plus importante, constituant alors une réelle menace.

idict

Apple n'a pas tardé à corriger le problème et l'utilisation de l'outil entraîne tout simplement le blocage du compte attaqué. Mais pour éviter ce genre de hack, nous vous recommandons vivement d'utiliser un mot de passe complexe (incluant majuscules, minuscules, nombres et caractères spéciaux) et d'activer la validation en deux étapes (vous pouvez retrouver notre tutoriel ici).


Suivez-nous avec notre app iSoft
Réagir
Si vous avez besoin d'aide sur un autre, rendez-vous sur notre Forum iOS.

 





Les réactions

17. Hadou - iPhone

05/01/2015 à 11h06 :

@Hadou - iPhone

16. Hadou - iPhone

05/01/2015 à 11h04 :

@Antoine - iPad premium

15. louisvp42230 - iPhone

05/01/2015 à 00h30 :

@Stéphane - iPhone
J'avou

14. prolot - iPad

04/01/2015 à 21h39 :

@Stéphane - iPhone

Moins les impôts auront d'argent plus ils t'en prendrons, et c'est pareil pour les banque.

Ce sont les consommateurs qui permettent aux entreprises ou organismes d'exister pas l'inverse.

13. Antoine - iPad premium

04/01/2015 à 20h59 :

Voila pourquoi je prefere apple pas besoin d'attendre qu'il y ait des victimes

12. Rhymone - iPhone premium

04/01/2015 à 17h54 :

@Stéphane - iPhone
En s'attaquant au "petits gents" aucun risque de représailles !
En s'attaquant aux grands très gros risque.

11. Tval - iPhone

04/01/2015 à 15h27 :

Cool👏👏👏👏

10. Loulou - iPod touch

04/01/2015 à 15h20 :

MERCI APPLE D'AVOIR RÉPARÉ CETTE FAILLE !

9. gti - iPhone

04/01/2015 à 14h53 :

@Stéphane - iPhone
Ta raison l ami
;)

8. Vianney_vsr - iPhone premium

04/01/2015 à 14h39 :

Merci de nous prévenir vérification du compte iTunes activé ✔️

7. repar30 - iPhone

04/01/2015 à 14h37 :

iPhone 6 iOS 8.0.2

6. Stéphane - iPhone

04/01/2015 à 12h55 :

Ils peuvent pas s'attaquer aux impôts aux banques plutôt qu'aux petits gens.

5. Emilien - iPhone premium

04/01/2015 à 12h54 :

👏👏👏👏👏👏👏👏👏bh bravo

4. Baptystes - iPhone

04/01/2015 à 12h53 :

Merci pour l'info !

3. ny - iPhone

04/01/2015 à 12h45 :

Iphone 6 ios 8.1.2 version iPhone

2. ny - iPhone

04/01/2015 à 12h44 :

Hahaa merci Apple

1. Frank - iPhone

04/01/2015 à 12h35 :

Désormais , il n'ya rien de sécurisé sur la toile . Retour au 3310 . :))

Il semblerait que vous utilisez un bloqueur de publicité !

iPhoneSoft finance la production de son contenu et ses serveurs grâce à la publicité. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.

En poursuivant votre navigation, vous acceptez l'utilisation de cookies sur le site et nos partenaires tiers pour personnaliser le contenu, la publicité ainsi que pour les mesures d'audience. Merci de cliquer sur le bouton ci-dessous pour donner votre accord.

En savoir plus