蘋果修復iCloud服務中的一個安全漏洞
責編:admin |2015-01-06 14:56:17蘋果修復了其iCloud服務中的一個漏洞,據說黑客可以利用該漏洞侵入任何用戶的帳戶。
iDict是在新年元旦被發布在網上的一款入侵工具,據說這款工具利用了蘋果服務中的一個安全漏洞,通過窮舉即不斷猜測用戶密碼的方式來進行攻擊。只要有足夠的時間,黑客可以通過這款工具侵入任何帳戶。
這款入侵工具的開發者Pr0x13稱,蘋果iCloud中有一個明顯的漏洞,黑客可以利用這個漏洞繞過密碼、安全問題甚至兩級認證等安全系統。
iDict主要通過窮舉的方式來猜測用戶的密碼,直到最終找出真正的密碼。蘋果已經封堵了這種“強力破解”式攻擊,但是似乎它的安全系統中還存在一個漏洞并且已經被iDict所利用了。
蘋果已經迅速采取措施關閉了這款入侵工具。iDict是在元旦被發布到網絡上的,開發者次日發表推特稱,試圖使用該服務的用戶將導致iCloud帳戶因為安全原因而被鎖定,這么做是為了防止黑客入侵。
iCloud服務去年就曾因為與艷照門事件有關聯而受到指責,因為有人認為那些照片是黑客繞過了蘋果安全問題系統之后獲得的。艷照門事件發生之后,蘋果首席執行官庫克(Tim Cook)在接受采訪時承諾,蘋果將努力提高iCloud服務的安全性,增加警報和加強兩級認證系統。
蘋果對此未予置評。