此前有一名黑客在 GitHub 上提供一款名為 iDict 的攻擊工具,使用這個工具你就可以利用“蠻力”攻擊一個 iCloud 賬戶。不過好在蘋果終於封堵瞭漏洞,黑客也證實蘋果已經進行修復。
此前有一名黑客在 GitHub 上提供一款名為 iDict 的攻擊工具,使用這個工具你就可以利用“蠻力”攻擊一個 iCloud 賬戶。該黑客表示他在 GitHub 上發佈的工具是一個“100% 有效的 iCloud Apple ID Dictionary 攻擊工具,能夠繞過 Account Lockout 限制和賬戶上的 Secondary Authentication。”
這個攻擊工具其實是使用蠻力攻擊法,使用字典中的字重復猜測密碼。在這種攻擊方法之下,如果用戶設定的密碼很弱的話那是很容易被突破的。
蘋果可以通過暫時鎖住賬戶,阻止工具重復猜測密碼。不過黑客稱這個工具能夠繞過蘋果的保護。reddit 和推特上有幾名用戶已經測試過該工具,證實它的確可以用於攻擊。不過好在蘋果終於封堵瞭漏洞,黑客也證實蘋果已經進行修復,出於安全原因鎖定賬戶以阻止類似蠻力攻擊。
如果用戶設置的密碼強度很高,那麼這類攻擊不足以擔心,不過令人擔心的是有人能夠繞過各種安全措施,特別是此前的 iCloud 名人照片流出事件之後,用戶的擔心就更進一步。
蘋果目前還沒有對本次事件置評。他們再次在官網上強調用戶要使用安全性高的密碼,激活兩步驗證等,以避免此類事件發生。