iDict : Un outil pour réaliser une attaque brute force sur iCloud

Un hacker a mis en ligne sur Github un outil qui permet de "cracker" un compte iCloud ! Cet outil nommé iDict utilise une méthode par brute force.

idict1
Pour rappel, avec une attaque par brute force on essaye successivement une liste de combinaisons jusqu'à trouver la bonne. En l’occurrence dans ce cas précis, iDict tente de trouver le mot de passe correspondant à une adresse e-mail.

Cet outil exploite une faille de l'infrastructure iCloud d'Apple, lui permettant d'outrepasser les restrictions et l'authentification à deux facteurs qui prévient en temps normal des attaques brute force. Heureusement pour les utilisateurs, Apple a corrigé cette vulnérabilité suite à la mise en ligne de cet outil.

logo-icloud2Pour fonctionner, iDict s'appuie sur un dictionnaire de combinaisons ou plutôt une liste de 500 mots de passe prédéfinis. Ils s'agit de mot de passe plutôt basiques : password, 12345678, qwerty, abc123, iloveyou, ABCabc123, Superm@n, Yankees1, Stephen1, Shannon1, John3:16, Gerrard8, Fuckyou2, etc... Voir la liste complète

Cependant, malgré les attaques à répétition sur le service iCloud... Rappelez-vous les photos de célébrités dérobées... De nombreux utilisateurs continuent d'utiliser des mots de passe trop simple !

Pour protéger votre compte, utilisez un mot de passe complexe et activez la validation en deux étapes sur votre compte.

Le hacker nommé Pr0x13, précise que son intention était seulement d'alerter Apple de cette vulnérabilité et de les pousser à la corriger rapidement.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5503.Voir tous les posts

One thought on “iDict : Un outil pour réaliser une attaque brute force sur iCloud

  • La faille est patchée, comme l’a confirmé le hacker sur son twitter. Il faut croire que son intention d’alerter Apple a été prise au sérieux ! 🙂

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.