Business Insider 报道, 苹果已经悄悄修复了 iCloud 的一个安全漏洞, 原本通过该漏洞, 黑客或者不怀好意的人可以基于密码词典, 通过暴力破解的方式进入用户 iCloud 账户. 尽管一些用户使用较弱的密码, 也没有启用两步验证保护, 可能遭受了损失, 苹果迅速修复漏洞还是值得庆祝的. 确认苹果已经修复漏洞的不是别人, 正是几天前发布 iDict 暴力破解工具的黑客. 现在, 一个 Apple ID 如果登录失败五次, 苹果就会锁定该 Apple ID. 但是 iDict 使用的方法有所不同, 它利用超过 500 个词条的密码词典, 伪装成真人用 iPhone 尝试登录 iCloud, 从而欺骗苹果的服务器. |