Entwickler Pr0x13 behauptet ein Bruteforce-Tool namens iDict veröffentlicht zu haben, das einen iCloud-Account per Passwort-Abfrage sprengt. Entweder lokal oder auf einem Cloud-Server (Amazon EC2 etc.) muss man iDict installieren und dann auf einen bestimmten iCloud-Account anwenden. Das Tool nutzt laut Entwickler Pr0x13 einen Bug in Apples System aus. Neben den PHP-Dateien des iDict-Projekts müssen Anwender noch die curl-Bibliothek auf dem Webserver installieren, damit das Bruteforcing funktioniert. Dann gibt man einen Nutzernamen an, den man eventuell über Social Engineering herausbekommen hat. Per Curl wird dann ein Wörterbuch mit vorgegebenen Passwörtern an diesem Account abgearbeitet. Das vorhandene Wörterbuch umfasst lediglich 500 Einträge. (). Weiterlesen!
