iCloud又不安全了 新工具再次越过次数限制

作者：leo_ng 2015-01-05 09:59:42移动开发 iOS 虽然经历了 iCloud 艳照门后苹果加大了密码安保力度，安全并宣称修复了密码尝试次数限制的新工漏洞，但最新上传至 GitHub 的具再源码显示，一款工具似乎发现了新的过次漏洞，可以再次绕过这项保护对 Apple ID 进行暴力破解。数限

虽然经历了 iCloud 艳照门后苹果加大了密码安保力度，安全并宣称修复了密码尝试次数限制的新工漏洞，但最新上传至 GitHub 的具再源码显示，一款工具似乎发现了新的过次漏洞，可以再次绕过这项保护对 Apple ID 进行暴力破解。数限该工具名为 iDICT，安全其攻击原理无非是新工简单的穷举暴力破解方式（Brute-Force），即利用一组含有 500 条密码的具再词典对任 意 iCloud 账户进行破解，且这 500 次尝试均可顺利通过苹果的过次次数限制监测。这意味着若刚巧这个字典里含有和目标账户匹配的数限密码， 则 iCloud 将被破解。

明显这款工具目前的成功率小到可以忽略不计，但别忘了黑客们可以生成更复杂更庞大的密码字典，所以这个漏洞还是有一定的机率再次威胁 iCloud 账户安全的。

有了前车之鉴，相信苹果这次应该很快会修复这个漏洞。但现在以防万一，用户最好还是增加 iCloud 密码的复杂度吧。

本文链接：http://www.cocoachina.com/apple/20150104/10820.html

责任编辑：chenqingxiang 来源： 威锋网 iCloud安全

(责任编辑：百科)