--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2015.01.03 12:00|カテゴリ:Security

任意のiCloudアカウントを破ることができる「iDict」がGitHubで公開中 すでに動作報告も


※当初タイトルを間違って投稿していましたm(_ _)m

idict-icloud-hack.jpg
(画像出典:Hacker Tool For iCloud Account - Business Insider

 任意のiCloudアカウントを破ることができるハッキングツール「iDict」が現在GitHubで公開されています。

github-idict.jpg


 「iDict」はAppleのクラウドサービス「iCloud」で使用されているApple IDに辞書攻撃やブルートフォースアタック(総当たり攻撃)をしかけるハッキングツールです。辞書攻撃とはあらかじめパスワードに使われるような単語をリスト化し、かたっぱしから試していく攻撃手法です。ブルートフォースアタックはパスワードに使える文字種をすべて組み合わせてかたっぱしから試していく攻撃手法です。本来であればアカウントのロックアウト制限(パスワードを何回か間違えるとアカウントがロックされる)や2段階認証により攻撃の成功を防ぐことができるのですが、このツールの説明には「アカウントのロックアウト制限と2段階認証を迂回し、100%動作するiCloud Apple ID辞書攻撃」と記述されています。


A 100% Working iCloud Apple ID Dictionary attack that bypasses Account Lockout restrictions and Secondary Authentication on any account.
Pr0x13/iDict · GitHub



 これを受け、実際にツールを動作させた人がTwitterやRedditで「iDict」が実際に機能したと報告しています。(注:iCloudに対し「iDict」を実行すると不正アクセス禁止法に触れる可能性があります。)

*NEW* -Jan 1st 2015- 0Day- iDict Apple iD Bruteforcer bypass rate limiting : netsec


 昨年、セレブのヌード写真が流出した際、iCloudのセキュリティホールが原因だったとされており、その後このセキュリティ・ホールは改修されたのですが、今回公開された「iDict」はこの改修後でも動作するようです。
 
 まだ「iDict」による悪用の事実は確認されていませんが、ツールが動作するのであればAppleは何らかの対応を行う必要があります。
 
 今後のAppleの対応が待たれます。

----------※1/3 14:05追記----------
 その後、Redditに追記されたコメントによると、「iDict」が利用しているセキュリティ・ホールをAppleがパッチで塞いだとのこと。ただし、このパッチに対しAppleの公式な発表はまだありません。

----------追記ここまで----------

Via.Hacker Tool For iCloud Account - Business Insider
A hacker has released a tool that he says can break into any iCloud account.The tool, iDict, uses an exploit in Apple's security to bypass restrictions that stop most hackers from gaining access to accounts.



関連記事


セレブの次は一般人 Snapchat上の自撮りヌードが大量流出中|I believe in technology
ジェニファー・ローレンス、アリアナ・グランデ、ビクトリア・ジャスティスら100人近いセレブのヌード写真がインターネット上にリークされた事件は記憶にあたらしいところですが、今度は一般人のヌードが大量に流出しています。その数は20万枚を超えると見られています。


Appleを狙うマルウェア「WireLurker」の感染が拡大中 脱獄していなくても感染するので注意!|I believe in technology
セキュリティベンダー「Palo Alto Networks」によると、中国でMac OS XおよびiOSに感染するマルウェア「WireLurker」の感染が拡大しているとのこと。「Palo Alto Networks」は本件を詳しく解説したレポートを公開し、注意を呼びかけています。


 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。