Apple parchea bug crítico que permitía acceso a iCloud

Apple ha solucionado una vulnerabilidad en el servicio de iCloud que permitía que cualquier cuenta fuera accedida por terceros sin autorización.

El primero de enero, el usuario "Pr0x13" había publicado la herramienta iDict en GitHub, un exploit que podía ser utilizado para ingresar ilegítimamente a cualquier cuenta de iCloud. La herramienta aprovechaba un agujero en la seguridad de iCloud, que permitía probar por fuerza bruta las contraseñas de usuario.

Pr0x13 afirmó que la falla "obvia" en iCloud permitía eludir las contraseñas e incluso la autenticación de dos factores. iDict intentaba "adivinar" la contraseña utilizando una larga lista de palabras comúnmente utilizadas, Apple bloqueó estos ataques de "fuerza bruta", pero quedó un agujero que iDict seguió explotando en año nuevo.

Apple actuó rápidamente porque iDict fue lanzado en año nuevo y el 2 de enero quien trataba usarla sólo lograba bloquear las cuentas de iCloud pero no se permitía el acceso.

Fuente: Business Insider