Un nouvel exploit est disponible permettant de casser la sécurité en évitant le blocage du compte et l’authentification a deux facteurs sur un compte iTune/iCloud et de gagner accès au contenu et aux périphériques gérés sur ce compte.
L’exploit est clairement expliqué et d’une simplicité accablante. Heureusement il ne bénéficie que d’un dictionnaire limité à 500 mots de passe courants et normalement non utilisables en production…Mais il a été publié en espérant qu’Apple réagisse et patch son système de “sécurité” d’iCloud …si vous ne souhaitez pas attendre le patch, mais dormir tranquille, changez votre mot de passe simple pour quelque chose de complexe et non présent dans un dictionnaire. Pensez qu’avec ce même exploit et un fichier dictionnaire un peu plus conséquent, il devient possible de généraliser l’exploit à quasiment tout iCloud!!!
Plus le temps passe et plus je suis content de mon Windows Phone! (bon OK, j’ai aussi deux iPhone )
Vous le retrouverez en téléchargement gratuit ici: https://github.com/Pr0x13/iDict
Merci Pr0x13, et bons tests aux mangeurs de pommes
PierrE.