黑客提供iDic攻擊工具使蘋果修復了iCloud安全漏洞
責編:admin |2015-01-07 11:39:54據外媒Business Insider報道,蘋果已經悄悄修復了iCloud的一個安全漏洞,原本通過該漏洞,黑客或者不懷好意的人可以基于密碼詞典,通過暴力破解的方式進入用戶iCloud賬戶。
確認蘋果已經修復漏洞的不是別人,正是一位幾天前發布iDict暴力破解工具的黑客。
該黑客此前在GitHub上提供一款名為iDict的攻擊工具,使用這個工具你就可以利用“蠻力”攻擊一個iCloud賬戶。這個攻擊工具其實是使用蠻力攻擊法,使用密碼字典中的字重復猜測密碼。在這種攻擊方法之下,如果用戶設定的密碼很弱的話那是很容易被突破的。
現在,一個Apple ID如果登錄失敗五次,蘋果就會鎖定該Apple ID。蘋果終于封堵了漏洞,黑客也證實蘋果已經進行修復,出于安全原因鎖定賬戶以阻止類似蠻力攻擊。
當然,如果用戶設置的密碼強度很高,那么這類攻擊不足以擔心。不過令人擔心的是有人能夠繞過各種安全措施,特別是此前的iCloud名人艷照流出事件之后,用戶的擔心就更進一步。
蘋果目前還沒有對本次事件置評。他們再次在官網上強調用戶要使用安全性高的密碼、激活兩步驗證等,以避免此類事件發生。