黑客放出号称可威胁所有苹果iCloud账户的工具

若有梦

1

该工具名为iDict，利用苹果安全防护中的漏洞以绕过大多数阻止黑客访问账户的限制。

此名黑客在GitHub网站上的用户名为“Pr0x13”，他声称该工具利用的漏洞“非常明显”，而且使用iDict闯入苹果云服务的账户“只是时间问题”。

100%有效的iCloud苹果用户名字典攻击，可以绕过任意账户的锁定限制和二次认证。


推特和Reddit社交网站上的一些用户已经测试了iDict，并声明该工具名符其实。

苹果使用了多种措施来阻止黑客破解iCloud服务。比如，它不允许多次猜解密码的暴力破解攻击。而且，在登录账户时，还需要用手机做双因素验证。但看来iDict明显绕过了这些安全措施。

如果iDict的确有效，那么几乎没有人能够保护自己苹果账户的安全了。不过该工具在入侵苹果iClound账户前，还需要知道与该账户有关的邮件地址。因此，想要让账户更安全的话，使用一个之前没有在网上透露过的邮件地址是可行的。

安全研究人员（白帽黑客）在发现系统或网站中的漏洞时，通常只会私下联系漏洞所有方，而不是把漏洞信息公布出来，以免被黑帽子黑客利用。因此该工具的发布，似乎不是白帽子所为。

苹果的iCloud服务去年泄露了上百位名人的裸照，事后苹果否认其系统存在漏洞，但还是实施了双因素认证，以加强账户安全。但如果iDict被证明确实有效的话，苹果这次似乎难以自圆其说了。

目前为止，苹果官方还没有正式回应此事。
<br/><br/>