No es la herramienta de hacking m├ís depurada del mundo, pero tiene una particularidad peligrosa: se salta las protecciones contra ataques de fuerza bruta de iCloud. Adem├ís, acaban de hacer p├║blico su c├│digo en Github, por lo que cualquiera con un m├şnimo de conocimientos puede utilizarla.

Los ataques de fuerza bruta son aquellos en los que el atacante simplemente prueba a introducir contrase├▒as una y otra vez a ver si alguna coincide. En este caso, la aplicaci├│n, que se llama iDict, utiliza una lista de 500 nombres comunes del diccionario seguidos de n├║meros.

Advertisement

En circunstancias normales, iCloud no permite que alguien pruebe a introducir una contrase├▒a muchas veces. El acceso se bloquea despu├ęs de un n├║mero determinado de intentos. Lo insidioso de iDict es precisamente que es capaz de saltarse esa protecci├│n y probar con diferentes palabras a ver si hay suerte. Para ello simula ser un dispositivo iOS tipo iPhone que, al parecer, no est├í sujeto a las mismas limitaciones al tratar de conectarse.

De momento, si nuestra contrase├▒a no est├í en esta lista de 500 no hay nada que temer. Sin embargo, el peligro de iDict es que otros hackers modifiquen el c├│digo y lo utilicen con listas de contrase├▒as m├ís complejas o extensas. Es de esperar que Apple corrija la vulnerabilidad que aprovecha esta herramienta pronto. Hasta entonces, la mejor protecci├│n es una buena contrase├▒a o, mejor a├║n, activar la verificaci├│n en dos pasos. [Github v├şa 9to5Mac]

Advertisement

***

Psst! tambi├ęn puedes seguirnos en Twitter, Facebook o Google+ :)