Se ha publicado una herramienta que es capaz de hacer ataques de diccionario contra cuentas Apple ID, usadas por los teléfonos iPhone o iPad, para acceder a Find My iPhone, para acceder a copias de seguridad del teléfono en la nube de Apple iCloud (como en Celebgate) o para desactivar el Activation Lock (protección contra robo de terminales). La herramienta utiliza diferentes técnicas para evadir el límite de intentos fallidos de una cuenta, como el uso de proxies. El código de la herramienta está disponible en GitHub.
Comentarios
así se consiguieron las fotos filtradas de las famososas desnudas, the fappening
#4 Hola, según parece no fue así, sino usando ataques dirigidos a cada una de las famosas. Es cierto que había un bug en los servidores de Find My iPhone, pero al final se comprobó que fueron ataques dirgidos.
¿Y?
#2 Pues que se abre un vector de ataque para aquellos que no hayan puesto Verificación en dos pasos, por lo que merece la pena avisar a los usuarios de iPhone o iPad de ello. Un saludo.
¿¿¿ que es iphone o ipad ??? .....
Utiliza servidores Proxy para eludir el bloqueo por número de intentos de dirección IP.
#11 Sobre eso ya hay mil artículos. Para configurar la verificación en 2 pasos http://www.seguridadapple.com/2014/03/configurar-verificacon-en-2-pasos-para.html y para fortificar iPhone https://www.ccn-cert.cni.es//publico/seriesCCN-STIC/series/400-Guias_Generales/455/455-Seguridad_de_dispositivos_moviles_iPhone.pdf. Lo que es noticia es que se publique esa herramienta, no lo otro.
Gracias por compartir esta herramienta, ahora puedo ir jodiendo a la gente para divertirme.
Si tuviera un iPad o iPhone el artículo sería insuficiente para ayudarme, si tuviera conocimientos suficientes para entenderlo seguramente no me haría falta el artículo. No creo que debamos llevar a portada este artículo.
#7 Sí, mejor que la gente viva feliz pensando que todo es seguro. Si vas a decir tonterías, mejor no comentes.
#8 ¿Me puedes explicar qué aporta este artículo exactamente?
#9 Sí, informa de que hay una nueva herramienta publicada en el mundo del hacking y que es conveniente activar Verificacióin en 2 Pasos en las cuentas Apple, que por desgracia muchos usuarios "por comodidad" y porque "eso solo pasa en las películas" no lo activan. Es fácil de entender si tienes el mínimo criterio de lo que es la seguridad informática.
#10 Acabo de releer el artículo y no pone nada de verificación en 2 pasos. Tampoco sé que narices es eso de la verificación en 2 pasos. Eso lo dices porque tú sabes que eso es lo que hay que hacer ya que controlas del tema, pero para los que no sabemos de que estás hablando este artículo solo explica una cosa con claridad y esa es como descargarte una aplicación maliciosa. Si te curras un tutorial donde lo expliques todo detalladamente o un manual sobre como estar bien protegido estaré encantado de darte todo mi apoyo.