Appleは、iCloudサービスの危険な脆弱性を
修正しました 。これにより、不正なパスワードの試行回数に対するセキュリティシステムの制限を回避し、Apple IDアカウントのパスワードをソートできました。 iDictと呼ばれるこの脆弱性の悪用ソースコードは、以前
は GitHubで
ホストされてい
ました。 著者によると、このツールはApple IDの2要素認証システムをバイパスする可能性もあります。
アカウントロックアウトの制限と任意のアカウントのセカンダリ認証をバイパスする100%動作のiCloud Apple ID辞書攻撃。
数か月前に、別のことを
書きましたが、iCloudのこの脆弱性に類似しており、攻撃者がApple IDアカウントに対してブルートフォース攻撃を実行できました。 このツールはiBruteと呼ばれ、そのソースはかつてパブリックドメインにも投稿されていました。