Chez Apple, l'année 2015 commence sous le signe du hack. Le 1er janvier, un hacker a publié l'outil iDict sur le répertoire de GitHub permettant d'exploiter une vulnérabilité sur les serveurs d'Apple et, le cas échéant, d'accéder à des comptes iCloud. L'auteur, Pr0x13, explique avoir repéré un bug « évident » dont l'exploitation massive n'est « qu'une question de temps ».
Concrètement, il suffit de saisir l'adresse email d'un compte iCloud pour y accéder en générant facilement une attaque par force brute. iDict contourne les systèmes de sécurité mis en place par Apple, si un internaute tente de deviner un mot de passe à plusieurs reprises par exemple. Il déjoue également l'authentification par deux facteurs.
Il n'aura fallu que quelques jours à Apple pour combler la faille exploitée avec cet outil. Il faut dire que la firme de Cupertino a connu plusieurs déboires au cours de l'année dernière, notamment lorsque les comptes de plusieurs célébrités avaient été piratés. Par la suite, la société a multiplié les dispositifs de sécurité.
