Da qualche giorno circolava in rete un tool in grado di aggirare la protezione brute force di Apple e potenzialmente in grado di scovare le password di vari account iCloud. L’hack, grezzo ma complesso allo stesso tempo, rappresentava un serio rischio nel caso in cui la propria password iCloud fosse contenuta in questo elenco di 500 parole. Ad ogni modo, Apple ha finalmente tappato la falla e, di conseguenza, l’hack in questione è stato reso totalmente inutilizzabile.
Sviluppato da un utente noto in rete come Pr0x13, il tool incriminato è stato descritto come hack funzionante al 100%, in grado di bypassare la protezione brute force di Apple. In effetti, attraverso il tool era possibile inviare richieste di accesso a iCloud come se si possedesse un iPhone e per questo motivo i server di Apple permettevano al software di inviare continue richieste senza bloccarlo. Solitamente, i servizi online come iCloud limitano il numero di tentativi log-in falliti per account al fine di prevenire attacchi brute-force, ma lo strumento di Pr0x13 era riuscito ad aggirare la protezione. Con questo sistema, pertanto, si era certi di riuscire ad individuare una password iCloud, ma solo se contenuta all’interno di un dizionario ben limitato di 500 parole.
Apple ha posto fine all’utilizzo dell’hack in questione, anche se a dire il vero il suo ideatore non aveva sviluppato il software con intenzioni maligne. Pr0x13 ha infatti chiarito di aver pubblicato lo strumento potenzialmente malevolo soltanto al fine di richiamare l’attenzione sul problema e costringere Apple a risolvere. Secondo l’hacker, inoltre, questo bug era troppo evidente ed era solo questione di tempo prima che venisse impiegato davvero per attività dannose. Dopo l’intervento di Apple è stato lo stesso Pr0x13 su twitter ad invitare gli utenti ad interromperne l’utilizzo per non correre il rischio di vedersi bloccato il proprio account.
Ad ogni modo preme ricordare che questo tool arriva dopo l’attacco a iCloud noto con il nome di selfiegate, nel quale vennero rubate numerose foto private di celebrità, tra cui Jennifer Lawrence, Kate Upton e Kirsten Dunst.