WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Xuất hiện công cụ iDict cho phép tin tặc bẻ khóa tài khoản iCloud
Cập nhật ngày 6/1/2015: Chỉ trong vòng 1 ngày sau khi iDict được công bố, Apple đã buộc phải gỡ bỏ ứng dụng Photos (lưu ảnh) khỏi giao diện web iCloud.com. Ngày 4/1 (giờ địa phương) Apple đã đưa Photos trở lại giao diện web của iCloud và cũng đã vá lỗ hổng bị iDict tận dụng. Các tài khoản bị công cụ này tấn công đều sẽ bị khóa (một cách chính xác) nhằm bảo vệ cho chủ nhân đích thực.
Hacker với bí danh Pr0x13 vừa tung lên diễn đàn GitHub công cụ iDict với lời quảng cáo có thể bẻ khóa bất kỳ tài khoản Apple iCloud nào của người dùng.
Trang Security Affairs cũng như nhiều diễn đàn về an ninh đều có cùng nhận định rằng iDict đã khai thác thành công một lỗi kỹ thuật tồn tại trên hạ tầng an ninh của dịch vụ iCloud. Từ đó, hacker có thể qua mặt bộ đếm kiểm soát hạn chế đăng nhập cũng như tính năng xác thực 2 bước vốn được Apple thiết kế đặc biệt nhằm chống lại các hành vi tấn công tài khoản.
Trên GitHub, thành viên Pr0x13 quảng cáo iDict có hiệu quả 100% và rất dễ để sử dụng phương thức này để "bẻ khóa" thông tin đăng nhập của bất kỳ tài khoản iCloud cá nhân nào.
Theo TheHackerNews, iDict đang có tổng cộng 500 mật khẩu trên thư viện. Điều đó đồng nghĩa với việc, công cụ này có cơ hội truy cập trái phép thành công vào 500 tài khoản. Nếu mật khẩu người dùng iCloud nằm trong thư viện đó của iDict, thì khả năng bị hack là rất cao.
Thành viên Pr0x13 cho biết mục đích duy nhất của mình khi phát hành công cụ iDict là để cảnh báo Apple về lỗ hổng nói trên, để từ đó hãng này có cách khắc phục càng sớm càng tốt. Chưa dừng lại ở đó, Pr0x13 khẳng định bản thân chưa từng sử dụng iDict để hack bất kỳ tài khoản iCloud nào.
Tuyên bố mới nhất này của Pr0x13 được giới phân tích đánh giá là khá "nặng ký" bởi dịch vụ Apple iCloud hồi cuối năm 2014 từng hứng chịu một đợt rò rỉ ảnh nude đầy tai tiếng.
Khi đó, rất nhiều diễn viên ngôi sao tại Hollywood như Kim Kardashian, Vanessa Hudgens, Jennifer Lawrence, Rihanna, Kristin Dunst và Kate Upton đã bị giới hacker đánh cắp tài khoản iCloud và sau đó chúng phát tán những hình ảnh nhạy cảm lấy trộm từ tài khoản iCloud của nạn nhân.
Hacker với bí danh Pr0x13 vừa tung lên diễn đàn GitHub công cụ iDict với lời quảng cáo có thể bẻ khóa bất kỳ tài khoản Apple iCloud nào của người dùng.
Trang Security Affairs cũng như nhiều diễn đàn về an ninh đều có cùng nhận định rằng iDict đã khai thác thành công một lỗi kỹ thuật tồn tại trên hạ tầng an ninh của dịch vụ iCloud. Từ đó, hacker có thể qua mặt bộ đếm kiểm soát hạn chế đăng nhập cũng như tính năng xác thực 2 bước vốn được Apple thiết kế đặc biệt nhằm chống lại các hành vi tấn công tài khoản.
Trên GitHub, thành viên Pr0x13 quảng cáo iDict có hiệu quả 100% và rất dễ để sử dụng phương thức này để "bẻ khóa" thông tin đăng nhập của bất kỳ tài khoản iCloud cá nhân nào.
Theo TheHackerNews, iDict đang có tổng cộng 500 mật khẩu trên thư viện. Điều đó đồng nghĩa với việc, công cụ này có cơ hội truy cập trái phép thành công vào 500 tài khoản. Nếu mật khẩu người dùng iCloud nằm trong thư viện đó của iDict, thì khả năng bị hack là rất cao.
Thành viên Pr0x13 cho biết mục đích duy nhất của mình khi phát hành công cụ iDict là để cảnh báo Apple về lỗ hổng nói trên, để từ đó hãng này có cách khắc phục càng sớm càng tốt. Chưa dừng lại ở đó, Pr0x13 khẳng định bản thân chưa từng sử dụng iDict để hack bất kỳ tài khoản iCloud nào.
Tuyên bố mới nhất này của Pr0x13 được giới phân tích đánh giá là khá "nặng ký" bởi dịch vụ Apple iCloud hồi cuối năm 2014 từng hứng chịu một đợt rò rỉ ảnh nude đầy tai tiếng.
Khi đó, rất nhiều diễn viên ngôi sao tại Hollywood như Kim Kardashian, Vanessa Hudgens, Jennifer Lawrence, Rihanna, Kristin Dunst và Kate Upton đã bị giới hacker đánh cắp tài khoản iCloud và sau đó chúng phát tán những hình ảnh nhạy cảm lấy trộm từ tài khoản iCloud của nạn nhân.
Nguồn: PCWorldVN
Chỉnh sửa lần cuối bởi người điều hành: