苹果的系统一向已安全性受到玩家们的热爱,作为一款封闭的手机系统,能够得到玩家们的热爱是一件非常高兴的事情,前些日子有一名黑客在GitHub上提供一款名为iDict的攻击工具,使用这个工具你就可以利用“蛮力”攻击一个iCloud账户。该黑客表示他在GitHub上发布的工具是一个“100%有效的iCloudAppleIDDictionary攻击工具,能够绕过AccountLockout限制和账户上的SecondaryAuthentication。”
这个攻击工具其实是使用蛮力攻击法,使用字典中的字重复猜测密码。在这种攻击方法之下,如果用户设定的密码很弱的话那是很容易被突破的。
苹果可以通过暂时锁住账户,阻止工具重复猜测密码。不过黑客称这个工具能够绕过苹果的保护。reddit和推特上有几名用户已经测试过该工具,证实它的确可以用于攻击。不过好在苹果终于封堵了漏洞,黑客也证实苹果已经进行修复,出于安全原因锁定账户以阻止类似蛮力攻击。
如果用户设置的密码强度很高,那么这类攻击不足以担心,不过令人担心的是有人能够绕过各种安全措施,特别是此前的iCloud名人照片流出事件之后,用户的担心就更进一步。
苹果目前还没有对本次事件置评。他们再次在网站上强调用户要使用安全性高的密码,激活两步验证等,以避免此类事件发生。
关注游戏狗订阅号