新工具称可穷举破解 iCloud 账户密码?
前几天,一个出现在GitHub上的程序声称可以绕过苹果官方的限制,通过穷尽暴力破解iCloud账号的密码。
去年9月,苹果修复了一个类似的漏洞,可以用于暴力破解,但同样的情况再次发生。
根据GitHub托管的代码来看,这个工具的原理并不复杂。它将竭尽全力在自己的500字列表中拼凑出被攻击账户的密码。不过,防范这个工具的方法也很简单,只要你的密码中包含字典外的字符,就可以避免被耗尽。
这个工具本身很简单,但是它暴露的漏洞可能会被其他黑客通过更高级的手段利用。此外,目前还不清楚iCloud的Photos应用突然下线是否受此事件管理。很多用户(包括名人用户)习惯使用常见的单一密码作为账号密码,这也是此类攻击容易成功的重要原因之一。在此之前,在iCloud有一开发者_JS百科次大规模的名人照片爆料。
幸运的是,最新消息显示,苹果已经修复了该工具的相关漏洞,并将Photos iCloud应用程序重新上线。
精彩评论