News & Rumors: 2. Januar 2015,

iDict: iCloud Apple ID BruteForcer von Pr0x13

iDict
iDict-Logo von Pr0x13

Entwickler Pr0x13 behauptet ein Bruteforce-Tool namens iDict veröffentlicht zu haben, das einen iCloud-Account per Passwort-Abfrage sprengt.

Entweder lokal oder auf einem Cloud-Server (Amazon EC2 etc.) muss man iDict installieren und dann auf einen bestimmten iCloud-Account anwenden. Das Tool nutzt laut Entwickler Pr0x13 einen Bug in Apples System aus.

Neben den PHP-Dateien des iDict-Projekts, das auf Github hochgeladen wurde, müssen Anwender noch die curl-Bibliothek auf dem Webserver installieren, damit das Bruteforcing funktioniert. Dann gibt man einen Nutzernamen an, den man eventuell über Social Engineering herausbekommen hat. Per Curl wird dann ein Wörterbuch mit vorgegebenen Passwörtern an diesem Account abgearbeitet. Das vorhandene Wörterbuch umfasst lediglich 500 Einträge. Man kann es jedoch einfach erweitern.

Der Bug, den Pr0x13 nutzt, erlaubt offenbar die 2-Schritt-Authentifizierung auszuhebeln, oder zumindest zu umgehen für das Prozedere; der Hacker hat den Bug bereits Apple gemeldet, weshalb das Unternehmen ihn irgendwann schließen wird.

Artikel bewerten

Ähnliche Beiträge

Im Oktober kommt das iPhone 7 in weitere Länder Seit dem 16. September kann man das iPhone 7 in unseren Breiten kaufen. Am 23. September startete die zweite Welle. Im Oktober kommt Welle Nummer drei...
Sharp: Hohe Investition für OLED-Produktion geplan... Sharp ist ein langjähriger Partner von Apple, vor allem was Bildschirmtechnologien angeht. Mit dem laut Gerüchten geplanten Umstieg von LCD auf OLED m...
iPhone 8 soll mit Glasgehäuse und Metallverstärkun... Zurück zu den Wurzeln? Apple soll wieder Gefallen an glänzenden iPhones gefunden haben. Das deutet sich bereits mit dem iPhone 7 in Diamantschwarz an....
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.






Zuletzt kommentiert



 0 Kommentar(e) bisher


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>