Apple、iCloudに使用されているApple IDにブルートフォースアタックをかけることの出来るツール「iDict」に対してパッチを適用。


 Appleのブルートフォースアタック(総当たり攻撃)対策を回避し、iCloudアカウントで使用されているApple IDにブルートフォースアタックをかけるツール「iDict」が正月早々公開されましたが、Appleは直ちにこのツールが使用している脆弱性を修正したそうです。詳細は以下から。


 1月2日@Pr0x13によってにGitHubに公開されたiDictは「Appleのブルートフォースアタック対策を迂回できる」として話題になり、TwitterやYouTube、Hacker Newsで動作報告や成功報告がされる様になっていましたが、Appleは早急にパッチを適用したそうです。

I have tried this script on my own account to see what it looks like when it succeeds and all of that. While it does appear to succeed and not be rate limited. The outcome is that the account will have been disabled as a result running the script. Even if it succeeded and found the password it would be no good to the attacker anymore.

[iCloud Apple ID Brute Forcer – Hacker News]


We are now receiving reports that the vulnerability has been patched. People trying to use the tool are apparently now being correctly locked out from repeated password attempts.

[New password-hacking tool for iCloud – 9to5Mac]


Appleのブルートフォースアタック対策を迂回しiCloudのApple IDをハッキングできるとされるツール「iDict」がGitHubで公開される。