No es la herramienta de hacking más depurada del mundo, pero tiene una particularidad peligrosa: se salta las protecciones contra ataques de fuerza bruta de iCloud. Además, acaban de hacer público su código en Github, por lo que cualquiera con un mínimo de conocimientos puede utilizarla.
Los ataques de fuerza bruta son aquellos en los que el atacante simplemente prueba a introducir contraseñas una y otra vez a ver si alguna coincide. En este caso, la aplicación, que se llama iDict, utiliza una lista de 500 nombres comunes del diccionario seguidos de números.
En circunstancias normales, iCloud no permite que alguien pruebe a introducir una contraseña muchas veces. El acceso se bloquea después de un número determinado de intentos. Lo insidioso de iDict es precisamente que es capaz de saltarse esa protección y probar con diferentes palabras a ver si hay suerte. Para ello simula ser un dispositivo iOS tipo iPhone que, al parecer, no está sujeto a las mismas limitaciones al tratar de conectarse.
De momento, si nuestra contraseña no está en esta lista de 500 no hay nada que temer. Sin embargo, el peligro de iDict es que otros hackers modifiquen el código y lo utilicen con listas de contraseñas más complejas o extensas. Es de esperar que Apple corrija la vulnerabilidad que aprovecha esta herramienta pronto. Hasta entonces, la mejor protección es una buena contraseña o, mejor aún, activar la verificación en dos pasos. [Github vía 9to5Mac]
***
Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)