雖然經歷了iCloud艷照門后蘋果加大了密碼安保力度,并宣稱修復了密碼嘗試次數限制的漏洞,但最新上傳至GitHub的源碼顯示,一款工具似乎發現了新的漏洞,可以再次繞過這項保護對AppleID進行暴力破解。
該工具名為iDICT,其攻擊原理無非是簡單的窮舉暴力破解方式(Brute-Force),即利用一組含有500條密碼的詞典對任意iCloud賬戶進行破解,且這500次嘗試均可順利通過蘋果的次數限制監測。這意味著若剛巧這個字典里含有和目標賬戶匹配的密碼,則iCloud將被破解。
明顯這款工具目前的成功率小到可以忽略不計,但別忘了黑客們可以生成更復雜更龐大的密碼字典,所以這個漏洞還是有一定的機率再次威脅iCloud賬戶安全的。
有了前車之鑒,相信蘋果這次應該很快會修復這個漏洞。但現在以防萬一,用戶最好還是增加iCloud密碼的復雜度吧。
關注游戲狗訂閱號