Geek the Planet


Mac OS X ibrute iCloud

Published on septiembre 1st, 2014 | by Angelfire

1

iBrute, el script con el que presuntamente hackearon iCloud

La noticia escándolo del momento es la filtración de una buena cantidad de fotos (desnudos) de actrices de Hollywood; al parecer un hacker hizo la publicación de estas en 4chan (uno de los foros más grandes de la web conocido por ser la cuna de los memes, entre otras cosas).

Al parecer una presunta brecha en los términos legales de iCloud podría ser la culpable de las innumerables filtraciones que se dieron este fin de semana.

El día hoy, un script salido de GitHub saltó a la luz pública. Este script desarrollado en Python, aprovechandose de una vulnerabilidad en Find My iPhone permite a cualquier usuario utilizar el método de “Fuerza Bruta” para conseguir la contraseña de iCloud de los usuarios que tiene como blanco. Este método es realmente poco usado, pues la mayoría de sistemas de recuperación de contraseñas se bloquean a los pocos intentos fállidos y/o envian alertas al usuario en cuestión. Con esta vulnerabilidad encontrada en Find My iPhone esto no sucedía, lo que permitia al atacante intentar un número ilimitado de ocasiones hasta encontrar la contraseña.

Hackapp es el creador de la herramienta, quien dijo en Twitter: “este error es común para todos los servicios que tienen muchas interfaces de autenticación“, también afirmó que para alguien con conocimientos básicos en sniffing y en algunas técnicas de reversing descubrir estas vulnerabilidades era algo trivial. Cuando se le preguntó si el método podría haber sido utilizado en la celebridad corte hoy, Hackapp dijo “yo no he visto ninguna evidencia hasta ahora, pero tengo que admitir que alguien pudo usar esta herramienta.

Visto en: TheNextWeb
iBrute

Tags: , , , , , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



One Response to iBrute, el script con el que presuntamente hackearon iCloud

  1. proxy server says:

    Un script y la falta de precaución de los usuarios…. la mezcla perfecta para una hackeada*

    *solo para efectos de que se entienda la acción de intrusión ilegal….

Back to Top ↑