Geek the Planet


Mac OS X ibrute iCloud

Published on Septiembre 1st, 2014 | by Angelfire

1

iBrute, el script con el que presuntamente hackearon iCloud

La noticia escándolo del momento es la filtración de una buena cantidad de fotos (desnudos) de actrices de Hollywood; al parecer un hacker hizo la publicación de estas en 4chan (uno de los foros más grandes de la web conocido por ser la cuna de los memes, entre otras cosas).

Al parecer una presunta brecha en los términos legales de iCloud podría ser la culpable de las innumerables filtraciones que se dieron este fin de semana.

El día hoy, un script salido de GitHub saltó a la luz pública. Este script desarrollado en Python, aprovechandose de una vulnerabilidad en Find My iPhone permite a cualquier usuario utilizar el método de “Fuerza Bruta” para conseguir la contraseña de iCloud de los usuarios que tiene como blanco. Este método es realmente poco usado, pues la mayoría de sistemas de recuperación de contraseñas se bloquean a los pocos intentos fállidos y/o envian alertas al usuario en cuestión. Con esta vulnerabilidad encontrada en Find My iPhone esto no sucedía, lo que permitia al atacante intentar un número ilimitado de ocasiones hasta encontrar la contraseña.

Hackapp es el creador de la herramienta, quien dijo en Twitter: “este error es común para todos los servicios que tienen muchas interfaces de autenticación“, también afirmó que para alguien con conocimientos básicos en sniffing y en algunas técnicas de reversing descubrir estas vulnerabilidades era algo trivial. Cuando se le preguntó si el método podría haber sido utilizado en la celebridad corte hoy, Hackapp dijo “yo no he visto ninguna evidencia hasta ahora, pero tengo que admitir que alguien pudo usar esta herramienta.

Visto en: TheNextWeb
iBrute

Tags: , , , , , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



One Response to iBrute, el script con el que presuntamente hackearon iCloud

  1. Anónimo says:

    Un script y la falta de precaución de los usuarios…. la mezcla perfecta para una hackeada*

    *solo para efectos de que se entienda la acción de intrusión ilegal….

Back to Top ↑
  • Comentarios recientes

  • Miniposts

    • iOS 8 disponible para descargar

      Hoy se anunció de manera oficial iOS 8, la fecha de llegada será el próximo 17 de septiembre. En iPhonehacks han recopilado los enlaces de descarga directo para los diferentes dispositivos que soportan la nueva versión del sistema operativo. Así que para quienes no desean esperar, ya pueden acceder a la versión Golden Master ...

    • Festigame Colombia 2014

      El festival de videojuegos, cultura gamer y entretenimiento familiar más grande de América Latina ha llegado a nuestro país. Festigame que es un evento creado en Chile en 2012, se ha convertido en el evento anual donde las marcas más importantes de la industria presentan sus últimos productos en el ...

    • Peter Griffin también tiene cuenta en Instagram

      El protagonista de la serie de humor, Padre de Familia, Peter Griffin ha inaugurado su presencia en la red social de fotografía con divertidas fotografías de su vida, y a pesar de ser un personaje de ficción ya ha superado los 200.000 seguidores en tan sólo dos semanas. Son unas fotos bastante divertidas, las ...

    • Manual y documentación de Node.js para Android

      Node.js se ha venido haciendo bastante popular en los últimos años, cada vez son más los usos que como desarrolladores web le damos a esta tecnología. La siguiente aplicación es el manual y la documentación de Node.js, que contiene los siguientes temas: About these Docs Synopsis Assertion Testing Buffer C/C++ Addons Child Processes Cluster Console Crypto Debugger DNS Domain Events File System Globals HTTP HTTPS Modules Net OS Path Process Punycode Query Strings Readline REPL Stream String Decoder Timers TLS/SSL TTY UDP/Datagram URL Utilities VM ZLIB

    • Star Wars Traceroute

      ¿Qué pasa cuando un ingeniero está muy desocupado? pues pasan cosas como esta: Mac y Linux Van a la consola y escriben: traceroute 216.81.59.173 Windows Buscan el CMD y escriben: tracert 216.81.59.173 El resultado es interesante y sorprendente. Si quieren ver la salida de la ejecución del comando, pueden ver el gist Ver más: Beagle Network

  • Comunicados - Notas de Prensa