Secondo quanto si apprende dalle pagine di MacWorld, Apple avrebbe risolto un problema di sicurezza legato agli attacchi “brute-force” che alcuni hacker erano in grado di lanciare contro iCloud per ottenere le password degli utenti.
Il problema in questione era venuto a galla dopo la pubblicazione di un attacco di prova ad opera di un tool chiamato iDict, rilasciato su GitHub ad inizio gennaio. Sviluppato dall’utente “Prox13”, il tool era stato descritto con le seguenti parole: “efficace al 100% per attacchi al Dizionario iCloud di Apple ID, bypassa le restrizioni account e l’autenticazione secondaria di ogni account”.
Il programma funzionava “per tentativi”, andando a provare un gran numero di password per violare l’Apple ID. Di default, il tool veniva fornito assieme ad un “dizionario” contenente 500 password particolarmente frequenti, ma la lista poteva essere facilmente estesa.
I servizi online come iCloud limitano, tipicamente, il numero di log-in falliti per evitare attacchi hacker, ma apparentemente Pr0x13 aveva trovato un metodo per bypassare questo ulteriore sistema di sicurezza. Secondo lo sviluppatore, iDict era stato rilasciato unicamente per segnalare ad Apple questa vulnerabilità e per spingere l’azienda ad intervenire per correggere il problema quanto prima possibile.
E apparentemente Apple è stata abbastanza celere nella produzione di un fix definitivo. Il tutto da remoto, senza che gli utenti iPhone, iPad e Mac dovessero aggiornare il sistema operativo.
In queste ore, infatti, l’autore del tool ha pubblicato le seguenti parole su Twitter: ” iDict è stato patchato. Smettete di utilizzarlo se non volete bloccare il vostro account”.
E noi aggiungiamo: meglio così.