iCloud Account hacken: Pr0x13 veröffentlicht iDict Tool

iDict knackt iCloud Accounts: Das kostenlose Tool iDict ist in der Lage, das Passwort Eurer Apple-ID via Brute-Force zu knacken und der auf GitHub veröffentlichte Code lässt sich vom eigenen Rechner aus starten und greift anschließend ausgewählte iCloud-Konten mit einer Passwortliste an, wobei die 2-Schritt-Authentifizierung von Apple offenbar ausgehebelt wird. Nach dem Download von iDict kann das Tool und die benötigten Bibliotheken zum iCloud Account hacken entweder auf dem heimischen Rechner oder auf einem x-beliebigen Server installiert und gestartet werden. iDict verfügt von Beginn an über 500 vorgegebene Passwörter, die jedoch jederzeit erweitert und geändert werden kann. Rein theoretisch könnte jetzt natürlich ein Angreifer eine der einschlägigen Passwortlisten verwenden, um ein (entsprechend unsichereres) iCloud Passwort zu knacken.

iCloud Account hacken: Jetzt das Apple-ID Passwort ändern

Nach Angaben des Programmierers umgeht das iDict Tool hierbei den sonst üblichen Sicherheitsmechanismus, welcher bei mehreren falschen Passwörtern den Zugriff sperrt oder weitere Versuche erst nach einer Wartezeit möglich sind, was in der Theorie bedeuten würde, dass sich mit diesem kleinen Programm jeder iCloud Account hacken lassen würde.

iCloud Account hacken


Natürlich ist die Verwendung des iCloud Apple iD BruteForcer Tools iDict illegal, sofern man sich hiermit Zugang zu einer fremden Apple-ID verschafft. Aus diesem Grund veröffentlichen wir an dieser Stelle auch keinen Link zu iDict… den eigenen iCloud Account hacken bleibt zu Testzwecken natürlich erlaubt!

Denkt bitte immer an den § 202c des Strafgesetzbuchs der für das “Vorbereiten des Ausspähens und Abfangens von Daten” eine Freiheitsstrafe von bis zu einem Jahr oder eine entsprechend empfindliche Geldstrafe vorsieht und auch der Programmierer selbst weist im iDict Diclaimer auf eine mögliche strafbare Handlung hin und schreibt hier wörtlich:


Disclaimer: Do whatever you want with this code as long as you give me credit (@Pr0x13) Check and make sure its legal in your country to use this tool before doing so. I’m not responsible for any damage done whatsoever to anyones iCloud account or iDevice. I Didn’t exploit any accounts while writing this, as well i didn’t even test it out (Hope it works lol). I merely observed and reported…

iDict von Pr0x13 zum iCloud Account knacken

Auch wenn das kürzlich im Netz veröffentlichte Hacker Tool iDict in ersten Tests (an eigenen Accounts) funktioniert hat und tatsächlich das Passwort zu einer manuell eingegebenen Apple-ID ermitteln konnte, brauchen jetzt nicht gleich alle iOS Nutzer in die totale Panik zu verfallen, denn für einen massiven Brute Force Angriff scheint das iDict Tool gegenwärtig noch zu langsam und es ist ebenfalls anzunehmen, dass die Programmierer von Apple inzwischen ebenfalls über diese neue Sicherheitslücke bei iCloud informiert sind.

Dennoch besteht mit dem iDict Tool von Pr0x13 die Gefahr zum Cloud Account hacken, so dass alle iOS Nutzer die Sicherheit des eigenen Apple-ID Passworts überprüfen und auch regelmäßig ändern sollten. Sensible Daten gehören ohnehin nicht in die Cloud, denn wer weiß schon genau, was Apple, Google oder Amazon wirklich mit Euren Daten machen…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.