时间:2021-05-23
此前有一名黑客在 GitHub 上提供一款名为 iDict 的攻击工具(详情),使用这个工具你就可以利用“蛮力”攻击一个 iCloud 账户。该黑客表示他在 GitHub 上发布的工具是一个“100% 有效的 iCloud Apple ID Dictionary 攻击工具,能够绕过 Account Lockout 限制和账户上的 Secondary Authentication。”
这个攻击工具其实是使用蛮力攻击法,使用字典中的字重复猜测密码。在这种攻击方法之下,如果用户设定的密码很弱的话那是很容易被突破的。
苹果可以通过暂时锁住账户,阻止工具重复猜测密码。不过黑客称这个工具能够绕过苹果的保护。reddit 和推特上有几名用户已经测试过该工具,证实它的确可以用于攻击。不过好在苹果终于封堵了漏洞,黑客也证实苹果已经进行修复,出于安全原因锁定账户以阻止类似蛮力攻击。
如果用户设置的密码强度很高,那么这类攻击不足以担心,不过令人担心的是有人能够绕过各种安全措施,特别是此前的 iCloud 名人照片流出事件之后,用户的担心就更进一步。
苹果目前还没有对本次事件置评。他们再次在官网上强调用户要使用安全性高的密码,激活两步验证等,以避免此类事件发生。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
昨天苹果推出了iOS7.0.6系统版本更新,此次更新主要修正SSL验证问题,提升了个人信息安全。iOS7.0.6并没有封堵漏洞,因此升级到iOS7.0.6新版系
上月底,苹果发布iOS8.1.3之后封堵了此前存在的越狱漏洞。但这难不倒黑客们,国内太极团队在上周推出了iOS8.2Beta版完美越狱工具,支持iOS8.2be
根据多名开发者报告,苹果在iOS8.1的测试版中封堵了存在已久的“企业证书日期”漏洞。这个漏洞最广泛的应用就是,用户不需要越狱,就可
不用再等iOS7.1.2iOS7邮件附件加密漏洞补丁已出。苹果将会在iOS7.1.2中封堵此前发现的邮件附件漏洞。开发者RyanPetrich等不及iOS7
8月14日消息,今天苹果推送了iOS8.4.1正式版固件,注意:此次苹果封堵了之前太极团队之前找到的完美越狱漏洞,如果你是越狱用户,请谨慎升级。以下是iOS8.