黑客放出号称可威胁所有苹果iCloud账户的工具
作者:星期日, 一月 4, 20150

1

该工具名为iDict,利用苹果安全防护中的漏洞以绕过大多数阻止黑客访问账户的限制。

此名黑客在GitHub网站上的用户名为“Pr0x13”,他声称该工具利用的漏洞“非常明显”,而且使用iDict闯入苹果云服务的账户“只是时间问题”。

100%有效的iCloud苹果用户名字典攻击,可以绕过任意账户的锁定限制和二次认证。

 

推特和Reddit社交网站上的一些用户已经测试了iDict,并声明该工具名符其实。

苹果使用了多种措施来阻止黑客破解iCloud服务。比如,它不允许多次猜解密码的暴力破解攻击。而且,在登录账户时,还需要用手机做双因素验证。但看来iDict明显绕过了这些安全措施。

如果iDict的确有效,那么几乎没有人能够保护自己苹果账户的安全了。不过该工具在入侵苹果iClound账户前,还需要知道与该账户有关的邮件地址。因此,想要让账户更安全的话,使用一个之前没有在网上透露过的邮件地址是可行的。

安全研究人员(白帽黑客)在发现系统或网站中的漏洞时,通常只会私下联系漏洞所有方,而不是把漏洞信息公布出来,以免被黑帽子黑客利用。因此该工具的发布,似乎不是白帽子所为。

苹果的iCloud服务去年泄露了上百位名人的裸照,事后苹果否认其系统存在漏洞,但还是实施了双因素认证,以加强账户安全。但如果iDict被证明确实有效的话,苹果这次似乎难以自圆其说了。

目前为止,苹果官方还没有正式回应此事。


相关文章

写一条评论

 

 

0条评论