Trang Security Affairs và nhiều diễn đàn khác về vấn đề bảo mật đã nhận định rằng công cụ mang tên iDict sử dụng công nghệ khai thác lỗi tồn tại trên hạ tâng bảo mật của dịch vụ iCloud để qua mặt các bộ đếm kiểm soát hạn chế đăng nhập và tính năng xác minh 2 bước của Apple thiết kế đặc biệt để chống lại các hành vi tấn công tài khoản.
Thành viên hacker có tên là Pr0x13 đã thông tin rằng công cụ iDict có hiệu quả 100% và rất dễ dàng sử dụng bằng các phương thức bẻ khoá thông tin đăng nhập của bất kỳ tài khoản iCloud của bất cứ ai. Hiện tại công cụ Dict đã có tổng cộng 500 Password và đây cũng là điều hiển nhiên công cụ này đã tạo cơ hội xâm nhập vào 500 tài khoản một cách trái phép (theo thông tin của TheHackerNews).
Hiện tại trong số 500 mật khẩu này, không may có mật khẩu của bạn thì việc rủi ro bị hack tài khoản là gần như tuyệt đối, tuy nhiên thành viên Pr0x13 cũng không làm ảnh hưởng xấu đến người dùng Apple mà đây là động thái chỉ nhầm cảnh báo cho Apple về vấn đề bảo mật để họ sớm khắc phục lỗ hổng bảo mật. Pr0x13 cũng khẳng định chưa hề sử dụng iDict vào bất kỳ mục đích xấu nào.
Trước đó dịch vụ Apple iCloud đã dính phải một vụ lùm xùm liên quan đến các bức ảnh cá nhân của rất nhiều ngôi sao thế giới bị phát tán thông qua lỗi bảo mật tài khoản iCloud, thì đây là lỗi tiếp theo được phát hiện ra và khai thác bởi hacker với bí danh Pr0x13 thông qua công cụ iDict.
- Cách khóa thay đổi tài khoản iCloud trên iPhone, iPad nhanh chóng
- Cách lấy lại mật khẩu iCloud bằng câu hỏi bảo mật
- Cách Jailbreak iOS 9.0.1, bẻ khóa iOS 9.0.1 cho iPhone iPad ?
- Đăng ký icloud trên iPhone 7
- Hướng dẫn Jailbreak iOS 9.1 bằng Pangu 1.3.0 đúng nhất