iCloud, שירות הגיבוי בענן של אפל, התפרסם לשמצה בשנה שעברה בעקבות דליפת תמונות העירום. אם נדמה היה שלמשתמשי השירות אין יותר סיבה לדאגה, היא התנפצה עכשיו.
מישהו העלה כלי האקינג לפיצוח סיסמאות iCloud בשם iDict לאתר GitHub. הכלי משתמש בטכניקות של Brute Force, שיטה לפיצוח סיסמאות שמשמשת האקרים רבים.
על פי ההבטחה, הכלי מצליח לעקוף מגבלות אבטחה של אפל על קצב ניחוש סיסמאות ואימות דו שלבי שאמורות למנוע מתקפות Brute Force.
עם זאת, אין סיבה להיקלע לפאניקה. iDict מוגבל בגודל האינדקס שמשמש לניחוש הסיסמה שלכם. כך שאתם בסכנה רק אם הסיסמה שלכם נכללת ברשימת 500 המילים הכלולות באינדקס של הכלי.
כל הסיסמאות עונות לדרישת הסף של סיסמה ב-iCloud, אך אם הסיסמה שלכם מורכבת מצירופים נדושים (למשל, השם שלכם עם הספרות 1,2,3), מומלץ לכם בחום לשנות סיסמה ומיד.
סיסמאות כמו ABCabc123, Devil666, Fuckyou2, ILoveYou2 ו-Blink182 נכללות כל שנה ברשימת הסיסמאות הפופולריות. צירופים של תאריך לידה, ישוב מגורים הם המרכיבים של סיסמה גרועה.
גם חזרה על אותה סיסמה בשירותים רבים, שימוש בסיסמאות קצרות מדי, באותיות קטנות בלבד (באנגלית), סיסמה שמתחילה באות גדולה או במספר, סיסמאות ללא ספרות או תווים מיוחדים
המפתח שהעלה את iDict דווקא לא עשה זאת כדי לפגוע באנשים, אלא כדי להמחיש נקודה. על אף עדכוני אבטחה חדשים, שיטות ה-brute force באמצעותן האקרים קיבלו גישה לתמונות עירום של סלבריטאים ב-iCloud עדיין אפקטיביות. ההאקר התריע ב-GitHub כי אפל חייבת לתקן את הבאג שלה לפני ששוב ינוצל לרעה למטרות זדוניות.
במילים אחרות, הרשימה הזו נראית לא מזיקה, אך מטריד יותר המסר שהיא מעבירה: במקום כלשהו בעולם, סביר להניח שיש האקר זדוני באמת שהרכיב רשימה הרבה יותר ארוכה והרבה יותר אפקטיבית איתה ניתן לפרוץ כל חשבון iCloud עם סיסמה טיפשית מספיק.
