iDict es una herramienta de hacking que fue lanzada publicamerte el día de año nuevo. Explotando un agujero en la seguridad de iCloud, permitía al atacante poder, mediante fuerza bruta, averiguar la contraseña de la cuenta atacada. Al ser un ataque de fuerza bruta, era necesario mucho tiempo y un hardware potente para averiguar la contraseña.
Por agujeros de seguridad así siempre recomendamos usar un gestor de contraseñas como 1Password y autenticación en dos pasos. Apple ya ha corregido el fallo de seguridad.
"Dolorosamente obvio" así definió Pr0x13, el creador de la herramienta de hacking, la falla de seguridad en iCloud que permitía obviar los sistemas de seguridad como las preguntas de seguridad e, incluso, la autenticación en dos pasos. iDict funcionaba, como casi todas estas herramientas, con diccionarios de contraseñas comunes hasta que encontraba la correcta. Apple ya ha corregido el problema, pero es increíble que en un servicio tan popular se pueda dar un agujero de seguridad tan básico.
En apenas 24h, según informo el propio "hacker", el agujero de seguridad fue parcheado:
iDict is patched, Discontinue it's use if you don't want to lock your account #TheMoreYouKnow
— ! ★ (@pr0x13) January 2, 2015
Estos reportes no ayudan a Apple, una empresa que ya vio manchada su reputación por el escándalo de la filtración de fotos de famosas desnudas hace unas semanas (aunque no fueran responsables directamente).