iCloud又不安全了 新工具再次越過次數限制
責編:admin |2015-01-03 13:11:43雖然經歷了 iCloud 艷照門后蘋果加大了密碼安保力度,并宣稱修復了密碼嘗試次數限制的漏洞,但最新上傳至 GitHub 的源碼顯示,一款工具似乎發現了新的漏洞,可以再次繞過這項保護對 Apple ID 進行暴力破解。該工具名為 iDICT,其攻擊原理無非是簡單的窮舉暴力破解方式(Brute-Force),即利用一組含有 500 條密碼的詞典對任 意 iCloud 賬戶進行破解,且這 500 次嘗試均可順利通過蘋果的次數限制監測。這意味著若剛巧這個字典里含有和目標賬戶匹配的密碼, 則 iCloud 將被破解。
明顯這款工具目前的成功率小到可以忽略不計,但別忘了黑客們可以生成更復雜更龐大的密碼字典,所以這個漏洞還是有一定的機率再次威脅 iCloud 賬戶安全的。
有了前車之鑒,相信蘋果這次應該很快會修復這個漏洞。但現在以防萬一,用戶最好還是增加 iCloud 密碼的復雜度吧。