iCloud又不安全了 新工具再次越过次数限制
虽然经历了 iCloud 艳照门后苹果加大了密码安保力度,并宣称修复了密码尝试次数限制的漏洞,但最新上传至 GitHub 的源码显示,一款工具似乎发现了新的漏洞,可以再次绕过这项保护对 Apple ID 进行暴力破解。该工具名为 iDICT,其攻击原理无非是简单的穷举暴力破解方式(Brute-Force),即利用一组含有 500 条密码的词典对任 意 iCloud 账户进行破解,且这 500 次尝试均可顺利通过苹果的次数限制监测。这意味着若刚巧这个字典里含有和目标账户匹配的密码, 则 iCloud 将被破解。
明显这款工具目前的成功率小到可以忽略不计,但别忘了黑客们可以生成更复杂更庞大的密码字典,所以这个漏洞还是有一定的机率再次威胁 iCloud 账户安全的。
有了前车之鉴,相信苹果这次应该很快会修复这个漏洞。但现在以防万一,用户最好还是增加 iCloud 密码的复杂度吧。
相关文章
- 4条评论
鸽吻木緿2022-05-28 02:35:56- 有和目标账户匹配的密码, 则 iCloud 将被破解。 明显这款工具目前的成功率小到可以忽略不计,但别忘了黑客们可以生成更复杂更庞大的密码字典,所以这个漏洞还是有一定的机率再次威胁 iCloud 账户安全的。 有了前车之鉴,相信
美咩榆西2022-05-27 23:24:35- 虽然经历了 iCloud 艳照门后苹果加大了密码安保力度,并宣称修复了密码尝试次数限制的漏洞,但最新上传至 GitHub 的源码显示,一款工具似乎发现了新的漏洞,可以再次绕过这项保护对 Apple ID 进行暴力破解。该工具名为 iDICT,其攻击原理无非是简单的穷举暴力
南殷云胡2022-05-27 20:59:22- 名为 iDICT,其攻击原理无非是简单的穷举暴力破解方式(Brute-Force),即利用一组含有 500 条密码的词典对任 意 iCloud 账户进行破解,且这 500 次尝试均可顺利通过苹果的次数限制监测。这意味着若刚巧这个
闹旅路岷2022-05-27 21:26:38- 账户安全的。 有了前车之鉴,相信苹果这次应该很快会修复这个漏洞。但现在以防万一,用户最好还是增加 iCloud 密码的复杂度吧。
滇ICP备19002590号-1