Bu Uygulama Apple Şifrelerini Kırıyor

idict

Pseudonym Pr0x13’in geliştiricileri, Brute Force yöntemi ile Apple kullanıcılarının şifrelerini kıran bir uygulama geliştirdiklerini duyurdular.

iDict adlı uygulama sahip olduğu şifre listesi ile tüm şifreleri deneyerek Apple şifrelerini kırıyor. Bilmeniz gereken tek şey, kırılacak olan Apple kullanıcısının e-posta adresi. Normalde Apple, bu tür saldırılara karşı bir koruma mekanizması geliştirildiği biliniyor. Pseudonym Pr0x13’in geliştiricileri işte bu mekanizmayı atlatabiliyorlar ve birçok şifreyi sessizce Apple kullanıcı hesaplarında deneyebiliyorlar.

Peki bu saldırı nasıl çalışıyor? iDict, Apple sunucularına kendisini bir iPhone olarak tanıtıyor. İlk olarak şifrenin de bulunduğu bir konfigürasyon verisini Apple sunucularını yolluyor. Sunucu bu veriyi kabul ettiğinde de saldırı başlamış oluyor. Apple bu konfigrasyon verisinin kaç kere yollandığına bakmıyor.

idict

Eylül ayında ibrute adlı uygulama benzer bir saldırı sistemi ile büyük yankı uyandırmıştı. İbrute, Find my iPhone uygulamasına bulaşarak Brute Force korumasını atlatmıştı.

The Pirate Bay’in Dönüş Tarihi Belli Oldu