iCloudの脆弱性を突きブルートフォースアタックを可能にする「iDict」が公開

 

iDict以前、「iCloud」よりハリウッド女優のプライベート写真が流出し世間を騒がしたことは記憶に新しいはずだ。

この流出事件が起こる数日前、フトウェア開発プロジェクトのための共有ウェブサービスGitHubにてiCloudの脆弱性を突いて普段は行うことのできないログイン試行回数制限を無効化するプログラムが公開されていた。

ハッカーはこのプログラムを悪用し多くのプライベート写真を入手したと見られているが真相は闇のままだ。
現在、この脆弱性は修正されているが今回新たな脆弱性が発見され「iDict」として再びGitHubにてプログラムが公開された。

iDict

iDictでは一般的に用いられる単語や文字列をリスト化し、それを元に総当りを行う「ブルートフォースアタック」と呼ばれる手法を用いている。
尚、リスト化された辞書には500個の文字列が登録されているようだ。

TwitterやReddit上では実際に試行回数制限を無効化しログインできることが報告されている。

Appleの動向

執筆時点(1月3日)では修正は行われていない。
当然ながらAppleがこの脆弱性を野放しにするはずはないが念のため後述してあるダウンロードリンクより自身の設定しているパスワードが含まれてないか確認しておくことを薦める。

ダウンロード

この記事が気に入ったら
いいね!しよう

 

関連記事

Comment

*

CAPTCHA