iDict utilisait une faille du système d’Apple, qui permettait de tester des dizaines de mots de passe différents sans pour autant bloquer le compte.
Un logiciel diffusé largement sur Internet vendredi 2 janvier permettait de se connecter à des comptes iCloud mal protégés. iDict, c’est le nom du logiciel, permet de tester de se connecter à n’importe quel compte iCloud avec quelque 500 mots de passe génériques. Ce type d’attaque, en utilisant un dictionnaire de mots de passe, était en théorie bloquée par Apple qui avait mis en place un blocage des compte au bout de 3 tentatives infructueuses. Mais voila, iDict utilisait un bug dans ce mécanisme : il se faisait passer pour un iPhone et Apple n’appliquait pas la restriction aux requêtes venant (ou semblant venir) de ses propres téléphones. Il était donc possible pour le logiciel de faire de nombreux essais sans que le compte ne soit bloqué.
L' INTELLIGENCE CYBER par Jean-Paul Pinte 
Laisser un commentaire