蘋果現(xiàn)已封堵黑客提供iCloud攻擊工具

蘋果的系統(tǒng)一向已安全性受到玩家們的熱愛(ài)，作為一款封閉的手機(jī)系統(tǒng)，能夠得到玩家們的熱愛(ài)是一件非常高興的事情，前些日子有一名黑客在GitHub上提供一款名為iDict的攻擊工具，使用這個(gè)工具你就可以利用“蠻力”攻擊一個(gè)iCloud賬戶。該黑客表示他在GitHub上發(fā)布的工具是一個(gè)“100%有效的iCloudAppleIDDictionary攻擊工具，能夠繞過(guò)AccountLockout限制和賬戶上的SecondaryAuthentication。”

這個(gè)攻擊工具其實(shí)是使用蠻力攻擊法，使用字典中的字重復(fù)猜測(cè)密碼。在這種攻擊方法之下，如果用戶設(shè)定的密碼很弱的話那是很容易被突破的。

蘋果可以通過(guò)暫時(shí)鎖住賬戶，阻止工具重復(fù)猜測(cè)密碼。不過(guò)黑客稱這個(gè)工具能夠繞過(guò)蘋果的保護(hù)。reddit和推特上有幾名用戶已經(jīng)測(cè)試過(guò)該工具，證實(shí)它的確可以用于攻擊。不過(guò)好在蘋果終于封堵了漏洞，黑客也證實(shí)蘋果已經(jīng)進(jìn)行修復(fù)，出于安全原因鎖定賬戶以阻止類似蠻力攻擊。

如果用戶設(shè)置的密碼強(qiáng)度很高，那么這類攻擊不足以擔(dān)心，不過(guò)令人擔(dān)心的是有人能夠繞過(guò)各種安全措施，特別是此前的iCloud名人照片流出事件之后，用戶的擔(dān)心就更進(jìn)一步。

蘋果目前還沒(méi)有對(duì)本次事件置評(píng)。他們?cè)俅卧诰W(wǎng)站上強(qiáng)調(diào)用戶要使用安全性高的密碼，激活兩步驗(yàn)證等，以避免此類事件發(fā)生。