iDictPy |
Para utilizar la herramienta, como cuentan en HackPlayers, es necesario configurarla como una aplicación web en un servidor Apache e instalar Curl en él, para poder lanzar el ataque contra un Apple ID concreto.
Figura 1: Sección de código de iDict |
Estas cuentas se utilizan para autenticarse en Apple iCloud y acceder al backup - tal y como se vio en el caso del Celebgate, para activar o desactivar Activation Lock, para poder acceder a Find My iPhone, y en definitiva para controlar todos los dispositivos Apple asociados a esa cuenta. Se recomienda activar Verificación en 2 Pasos, también en los servicios de Apple iCloud.
No hay comentarios:
Publicar un comentario