日前,一个出现在 GitHub 的程序声称能够绕过苹果官方的限制,实现通过穷举暴力破解 iCloud 账户的密码。 去年九月,苹果就曾修补过一个类似可用于暴力破解的漏洞,而同样的情况却再次出现。 根据 GitHub 托管的代码显示,这个工具的原理并不复杂,它会在自带的 500 词列表中穷举,试图拼凑出被攻击账户的密码。然而,防范这个工具的方式也很简单,只要你的密码包含词典外字符就能避免被穷举得出。 这个工具本身简单,但其暴露的漏洞可能被其它黑客用更高级的手段利用。此外,iCloud 的 Photos 应用突然下线是否和本次事件有所管理也无明确说法。许多用户(包括名人用户)惯于使用常见单次作为账户密码是此类攻击容易得手的重要原因之一,在此之前 iCloud 就出现过大规模明星照片泄露。 所幸,最新消息显示苹果已经修复了这个工具的相关漏洞,同时重新将 Photos iCloud 应用恢复上线。 |
