Ακόμα ένα κενό ασφάλειας εντοπίστηκε και διορθώθηκε στο
iCloud από τους τεχνικούς της Apple
Το συγκεκριμένο πρόβλημα ασφαλείας που εντοπίστηκε στο
iCloud επέτρεπε σε τρίτους, να δοκιμάζουν επανειλημμένα διαφορετικούς κωδικούς
πρόσβασης σε λογαριασμούς χρηστών της υπηρεσίας, χωρίς να κλειδώνει μετά από
έναν αριθμό αποτυχημένων προσπαθειών πράγμα που σημαίνει ότι επέτρεπε την
πρόσβαση σε οποιοδήποτε λογαριασμό μετά από πάρα πολλές αποτυχημένες
προσπάθειες…
Εκμεταλλευόμενος αυτό το πρόβλημα στο iCloud, ένας χάκερ
κυκλοφόρησε ένα πρόγραμμα παραβίασης λογαριασμών iCloud το οποίο δοκίμαζε
αυτόματα χιλιάδες κωδικούς πρόσβασης μέσα από μια τεράστια λίστα από
συνηθισμένες ή πολύχρησιμοποιημένες λέξεις και φράσεις.
Μετά από αυτό η Apple έκλεισε αμέσως το κενό ασφάλειας για
να αποφύγει διαρροές δεδομένων των χρηστών της όπως είχε γίνει πριν μερικούς
μήνες.
(πηγή: newsit)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου