Aujourd’hui, un nouvel outil de force brute crée la stupeur sur la toile après avoir été dévoilé sur GitHub. En effet, cet outil « iDict » aurait la possibilité de hacker iCloud.com en utilisant une liste de mot de passe de plus de 500 mots.

Il prétend même qu’il se ferait passer pour un iPhone, contourner les restrictions imposées par Apple, et n’aurait pas de limite quant au nombre de tentatives de mots passe proposés – laissant libre cours aux hackers de ne s’arrêter qu’une fois le mot de passe trouvé.

hack-icloud-com-possible-grace-a-un-outil-de-force-brute-sur-github

L’outil en question se base sur une liste de mots de passe simples mais la personne derrière a la possibilité d’étoffer son vocabulaire. Il est donc conseillé de saisir, chers utilisateurs, un mot de passe complexe comprenant plusieurs majuscules, chiffres, et assez long. De cette manière, vous êtes à l’abri d’être l’une de leurs victimes. Vous pouvez également opter pour un mot de passe généré par 1Password, ce qui est encore plus sûr.

Le hacker derrière l’outil « iDict » se nomme Pr0x13, et affirme qu’il est en mesure de contourner les restrictions de verrouillage de compte Apple et de l’authentification secondaire d’un identifiant Apple ou d’un compte iCloud.

hack-icloud-com-possible-grace-a-un-outil-de-force-brute-sur-github_2

Ceci montre qu’iCloud contient un bug ou un manquement quant à la sécurité des données. Apple va devoir corriger cette faille, chose qu’elle pourra faire sans trop de difficulté notamment grâce à l’ajout d’une restriction du nombre de tentative de mots de passe. Là, il semblerait qu’il n’y ait pas de limite – rien que cette modification pourrait déjà protéger une majeur partie des utilisateurs. Puis, Apple devra certainement aller plus loin en corrigeant sa faille de manière à rendre invulnérable iCloud.com – bien que rien n’est vraiment invulnérable !

Si vous avez un mot de passe simple, faites-en un nouveau le plus rapidement possible pour éviter d’avoir des problèmes de vols de contenu et autres.

2 Commentaires

Répondre à hichamAnnuler la réponse.