苹果修复了其iCloud服务中的一个漏洞,据说黑客可以利用该漏洞侵入任何用户的帐户。
iDict是在新年元旦被发布在网上的一款入侵工具,据说这款工具利用了苹果服务中的一个安全漏洞,通过不断猜测用户密码的方式来进行攻击。只要有足够的时间,黑客可以通过这款工具侵入任何帐户。这款入侵工具的开发者Pr_0x13称,苹果iCloud中有一个明显的漏洞,黑客可以利用这个漏洞绕过密码、安全问题甚至两级认证等安全系统。
iDict主要通过穷举的方式来猜测用户的密码,直到最终找出真正的密码。苹果已经封堵了这种“强力破解”式攻击,但是似乎它的安全系统中还存在一个漏洞并且已经被iDict所利用了。苹果已经迅速采取措施关闭了这款入侵工具。iDict是在元旦被发布到网络上的,开发者次日发表推特称,试图使用该服务的用户将导致iCloud帐户因为安全原因而被锁定,这么做是为了防止黑客入侵。
iCloud服务去年就曾因为与艳照门事件有关联而受到指责,因为有人认为那些照片是黑客绕过了苹果安全问题系统之后获得的。艳照门事件发生之后,苹果首席执行官库克(Tim Cook)在接受采访时承诺,苹果将努力提高iCloud服务的安全性,增加警报和加强两级认证系统。
苹果对此未予置评。
京公网安备 11010502049343号