iCloud又不安全了 新工具再次越过次数限制

移动开发 iOS
虽然经历了 iCloud 艳照门后苹果加大了密码安保力度,并宣称修复了密码尝试次数限制的漏洞,但最新上传至 GitHub 的源码显示,一款工具似乎发现了新的漏洞,可以再次绕过这项保护对 Apple ID 进行暴力破解。

虽然经历了 iCloud 艳照门后苹果加大了密码安保力度,并宣称修复了密码尝试次数限制的漏洞,但最新上传至 GitHub 的源码显示,一款工具似乎发现了新的漏洞,可以再次绕过这项保护对 Apple ID 进行暴力破解。该工具名为 iDICT,其攻击原理无非是简单的穷举暴力破解方式(Brute-Force),即利用一组含有 500 条密码的词典对任 意 iCloud 账户进行破解,且这 500 次尝试均可顺利通过苹果的次数限制监测。这意味着若刚巧这个字典里含有和目标账户匹配的密码, 则 iCloud 将被破解。

明显这款工具目前的成功率小到可以忽略不计,但别忘了黑客们可以生成更复杂更庞大的密码字典,所以这个漏洞还是有一定的机率再次威胁 iCloud 账户安全的。

有了前车之鉴,相信苹果这次应该很快会修复这个漏洞。但现在以防万一,用户最好还是增加 iCloud 密码的复杂度吧。

本文链接:http://www.cocoachina.com/apple/20150104/10820.html

责任编辑:chenqingxiang 来源: 威锋网
相关推荐

2011-11-28 09:20:38

2014-04-09 09:37:29

2015-07-01 14:48:51

2021-03-18 10:14:34

软件开发 技术

2012-04-16 10:12:54

Java线程

2024-01-19 08:42:45

Java线程字符串

2009-08-03 16:58:59

C#不安全代码

2023-06-01 19:24:16

2021-04-04 23:16:52

安全刷脸银行

2020-11-03 12:32:25

影子物联网物联网IOT

2020-04-22 20:35:02

HashMap线程安全

2014-09-12 17:44:23

2010-08-16 10:01:01

2021-12-08 07:31:40

Linux安全病毒

2009-11-18 10:05:13

2009-11-12 08:38:34

2018-03-12 13:47:27

2015-05-27 16:13:05

2017-02-16 08:50:00

2018-11-14 12:40:25

漏洞虚拟机攻击
点赞
收藏

51CTO技术栈公众号