Apple kullanıcıları dikkat!

Apple kullanıcıları dikkat!

iDict adlı uygulama sahip olduğu şifre listesi ile tüm şifreleri deneyerek Apple şifrelerini kırıyor. Bilmeniz gereken tek şey, kırılacak olan Apple kullanıcısının e-posta adresi. Normalde Apple, bu tür saldırılara karşı bir koruma mekanizması geliştiriyor. Pseudonym Pr0x13’in geliştiricileri işte bu mekanizmayı atlatabiliyorlar ve birçok şifreyi sessizce Apple kullanıcı hesaplarında deneyebiliyorlar.

Peki bu saldırı nasıl çalışıyor? iDict, Apple sunucularına kendisini bir iPhone olarak tanıtıyor. İlk olarak şifrenin de bulunduğu bir konfigürasyon verisini Apple sunucularını yolluyor. Sunucu bu veriyi kabul ettiğinde de saldırı başlamış oluyor. Apple bu konfigrasyon verisinin kaç kere yollandığına bakmıyor.

Eylül ayında ibrute adlı uygulama benzer bir saldırı sistemi ile büyük yankı uyandırmıştı. İbrute, Find my iPhone uygulamasına bulaşarak Brute Force korumasını atlatmıştı.