נראה כי לאחרונה, ובעיקר בעקבות שחרור מערכת ההפעלה החדשה iOS 8 מבית אפל (Apple), עולים בהדרגה ניסיונות הפריצה לשרותי חשבון הענן של החברה. כלי חדש שהתפרסם בשרותי אחסון הקוד הפתוח GitHub ועונה לשם iDict, מתיימר לפרוץ בהצלחה למספר חשבונות iCloud ולקבל גישה לכל התכנים המגובים בו. ההאקר שפרסם את הכלי בשרותי האחסון אף העלה רשימה ובה כ-500 סיסמאות לשרותי ה-iCloud של חברת אפל.
מדיווחים שונים שהתפרסמו בטוויטר עולה כי הכלי מבצע את תפקידו כראוי ואף מצליח לנטרל את חסימת הכניסה לחשבון הענן במקרה של מספר ניסיונות כושלים. עם זאת, חשוב לציין כי הכלי אינו פורץ בפועל את הסיסמה לשרותי החשבון, אלא אך ורק מצליב את הסיסמאות הקיימות ברשימה לצורך זיהוי, שלהגדרת ההאקר, "פועל ב-100%". במילים אחרות: אם סיסמתכם לא קיימת ברשימה, אתם לא חלק מהסטטיסטיקה ואין צורך להיכנס לפאניקה.
קראו גם: כך תבחרו סיסמה שקל לזכור - אבל קשה לפרוץ
חשוב לציין שמבדיקה שנערכה, הסיסמאות הקיימות ברשימה הינן סיסמאות נפוצות ועל כן מומלץ להשתמש בסיסמאות מורכבות יותר המכילות מספר תווים ואלמנטים מורכבים כגון אותיות קטנות וגדולות ומספרים, ולא בסיסמאות חלשות יותר כגון תאריכי לידה, ימי נישואין ועוד. נקודה נוספת אותה חשוב לציין היא כי הכלי אינו ויזואלי בעל ממשק משתמש, אלא מורכב ככלי הרצה (CLI) כך שאינו מותאם למשתמש הפשוט.
בתוך כך, הסירה אפל את אייקון הגישה לתמונות המאפשר גישה לכל התמונות המגובות בענן, אליו ניתן לגשת באמצעות הממשק ברשת. לא ברור לפי שעה האם ההסרה בוצעה בעקבות הפצתו של הכלי או לאור העובדה כי מדובר בגרסת בטא שהוסרה לצורך שיפורים ותחזוקה שוטפת.
זוהי אינה הפעם הראשונה ולבטח שלא האחרונה בה גורמים מפוקפקים מנסים לחדור את מעטפת ההגנה של חשבון ה-iCloud המאובטח. בחודש ספטמבר אשתקד חסמה החברה כלי דומה שאיים לפרוץ לשירותיה. אחד מהמקרים הידועים ביותר, אירע לפני מספר חודשים, שבו האקרים הדליפו לרשת את תמונותיהן בעירום של מפורסמות לאחר שהצליחו לחדור אל חשבון ה-iCloud שלהן. בעקבות המקרה האחרון, הפעילה אפל את מנגנון האימות הדו-שלבי
הידיעה התפרסמה במקור ב-TGspot
