Apple nhanh chóng vá lỗ hổng cho phép hacker dễ dàng đánh cắp password iCloud

Một ngày sau khi hacker có tên Pr0x13 tung ra công cụ mang tên iDict có khả năng đánh cắp password của iCloud với tỉ lệ thành công 100%, Apple đã ngay lập tức đóng cửa ứng dụng Photos của iCloud trên nền Web để tập trung vá lỗi.

Hacker này đã chỉ rõ ra rằng có rất nhiều nguy cơ "thảm họa bảo mật đáng xấu hổ nhất năm 2014" sẽ xảy ra một lần nữa nếu Apple không nhanh chóng sửa lỗ hổng vô cùng hiển nhiên này cho iCloud.

Nguyên tắc hoạt động của công cụ này là qua mặt hệ thống khóa tài khoản khi nhập sai password nhiều lần và lớp bảo mật thứ 2 của tài khoản iCloud. Sau đó lần lượt thử tất cả những password có trong thư viện.

Chúng ta cũng dễ dàng nhận ra thiện chí của hacker Pr0x13 khi anh chỉ cung cấp sẵn 500 password phổ biến nhất trong thư viện kèm theo. Ngoài ra người dùng cũng không có gì khó khăn trong việc mở rộng thư viện này để tăng khả năng thành công.

Sau khi phát biểu rằng việc tung ra iDict chỉ là hành động gây sự chú ý nhằm mục đích hối thúc Apple nhanh chóng vá lỗi, mới đây Pr0x13 đã đăng tải lên trang Twitter rằng: "iDict đã bị vô hiệu hóa. Hãy ngừng sử dụng nếu bạn không muốn tài khoản của mình bị khóa." Chúng ta hãy cùng hi vọng "thảm họa lộ hàng" của iCloud sẽ không xảy ra trong thời gian tới.

Tham khảo: Pcworld

>> iCloud có thể bị hack vì dùng mật khẩu quá phổ biến