星梦动漫

 找回密码
 欢迎注册
搜索
查看: 1255|回复: 0
收起左侧

[IT资讯] 黑客放出号称可威胁所有苹果iCloud账户的工具

[复制链接]

192

主题

550

回帖

2962

积分

用户组:萌然大悟

萝莉控

UID
1095
节操
40
资币
477
萌点
549
活跃
3191
贡献
161
推广
105
在线时间
313 小时
注册时间
2014-5-18
发表于 2016-1-7 18:32:10 | 显示全部楼层 |阅读模式

星梦很平凡,希望您能喜欢这里,欢迎联系我们开通注册账号哦~

您需要 登录 才可以下载或查看,没有账号?欢迎注册

x



1

该工具名为iDict,利用苹果安全防护中的漏洞以绕过大多数阻止黑客访问账户的限制。

此名黑客在GitHub网站上的用户名为“Pr0x13”,他声称该工具利用的漏洞“非常明显”,而且使用iDict闯入苹果云服务的账户“只是时间问题”。

100%有效的iCloud苹果用户名字典攻击,可以绕过任意账户的锁定限制和二次认证。


推特和Reddit社交网站上的一些用户已经测试了iDict,并声明该工具名符其实。

苹果使用了多种措施来阻止黑客破解iCloud服务。比如,它不允许多次猜解密码的暴力破解攻击。而且,在登录账户时,还需要用手机做双因素验证。但看来iDict明显绕过了这些安全措施。

如果iDict的确有效,那么几乎没有人能够保护自己苹果账户的安全了。不过该工具在入侵苹果iClound账户前,还需要知道与该账户有关的邮件地址。因此,想要让账户更安全的话,使用一个之前没有在网上透露过的邮件地址是可行的。

安全研究人员(白帽黑客)在发现系统或网站中的漏洞时,通常只会私下联系漏洞所有方,而不是把漏洞信息公布出来,以免被黑帽子黑客利用。因此该工具的发布,似乎不是白帽子所为。

苹果的iCloud服务去年泄露了上百位名人的裸照,事后苹果否认其系统存在漏洞,但还是实施了双因素认证,以加强账户安全。但如果iDict被证明确实有效的话,苹果这次似乎难以自圆其说了。

目前为止,苹果官方还没有正式回应此事。
<br/><br/>
吾已萝莉为骨
以萌为吾身
以GAL为吾血
吾曾推倒无数的萝莉
从未失手 亦从未满足
其常立于万宅之巅
吾独醉与萝莉之中
故此生已无意
所以吾祈求 无限——————
——无限萝莉制——
您需要登录后才可以回帖 登录 | 欢迎注册

本版积分规则

手机版|星梦动漫

GMT+8, 2024-11-21 21:41 , Processed in 0.023843 second(s), 26 queries .

Powered by Discuz! X3.4 Designed by 999test.cn

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表