据外媒Business Insider报道,苹果已经悄悄修复了iCloud的一个安全漏洞,原本通过该漏洞,黑客或者不怀好意的人可以基于密码词典,通过暴力破解的方式进入用户iCloud账户。
确认苹果已经修复漏洞的不是别人,正是一位几天前发布iDict暴力破解工具的黑客。
该黑客此前在GitHub上提供一款名为iDict的攻击工具,使用这个工具你就可以利用“蛮力”攻击一个iCloud账户。这个攻击工具其实是使用蛮力攻击法,使用密码字典中的字重复猜测密码。在这种攻击方法之下,如果用户设定的密码很弱的话那是很容易被突破的。
现在,一个Apple ID如果登录失败五次,苹果就会锁定该Apple ID。苹果终于封堵了漏洞,黑客也证实苹果已经进行修复,出于安全原因锁定账户以阻止类似蛮力攻击。
当然,如果用户设置的密码强度很高,那么这类攻击不足以担心。不过令人担心的是有人能够绕过各种安全措施,特别是此前的iCloud名人艳照流出事件之后,用户的担心就更进一步。
苹果目前还没有对本次事件置评。他们再次在官网上强调用户要使用安全性高的密码、激活两步验证等,以避免此类事件发生。