Secondo MacWorld la società di Cupertino avrebbe bloccato il famoso tool, iDict, che bypassava la protezione brute-force di Apple. Attraverso il tool era possibile inviare richieste di accesso a iCloud come se si possedesse un iPhone e per questo motivo i server di Apple permettevano al software di inviare continue richieste senza bloccarlo. Di solito, iCloud limita il numero di tentativi log-in falliti per account al fine di prevenire attacchi brute-force, ma il tool era riuscito ad aggirare la protezione. Con questo sistema, pertanto, si era certi di riuscire ad individuare una password iCloud, ma solo se contenuta all’interno di un dizionario ben limitato di 500 parole.

Lo sviluppatore noto come Pr0x13 non aveva sviluppato il software con intenzioni maligne, infatti ha chiarito di aver pubblicato lo strumento potenzialmente malevolo soltanto al fine di richiamare l’attenzione sul problema e costringere Apple a risolvere. Secondo l’hacker, inoltre, questo bug era troppo evidente ed era solo questione di tempo prima che venisse impiegato davvero per attività dannose. E apparentemente Apple è stata abbastanza celere nella produzione di un fix definitivo. Il tutto da remoto, senza che gli utenti iPhone, iPad e Mac dovessero aggiornare il sistema operativo.

In queste ore, infatti, l’autore del tool ha pubblicato le seguenti parole su Twitter: ” iDict è stato sistemato. Smettete di utilizzarlo se non volete bloccare il vostro account”.