最不怕的就是体力活,新工具称可穷举破解 iCloud 账户密码

新用户618495393 · 2015-01-04
iCloud 明星照泄漏后,苹果和用户已经草木皆兵

日前,一个出现在 GitHub 的程序声称能够绕过苹果官方的限制,实现通过穷举暴力破解 iCloud 账户的密码。

去年九月,苹果就曾修补过一个类似可用于暴力破解的漏洞,而同样的情况却再次出现。

根据 GitHub 托管的代码显示,这个工具的原理并不复杂,它会在自带的 500 词列表中穷举,试图拼凑出被攻击账户的密码。然而,防范这个工具的方式也很简单,只要你的密码包含词典外字符就能避免被穷举得出。

这个工具本身简单,但其暴露的漏洞可能被其它黑客用更高级的手段利用。此外,iCloud 的 Photos 应用突然下线是否和本次事件有所管理也无明确说法。许多用户(包括名人用户)惯于使用常见单次作为账户密码是此类攻击容易得手的重要原因之一,在此之前 iCloud 就出现过大规模明星照片泄露。

所幸,最新消息显示苹果已经修复了这个工具的相关漏洞,同时重新将 Photos iCloud 应用恢复上线。

新版36氪iOS 客户端正式上线。该有的都有了,你想要看创业资讯,你想要分享,想看视频,想来活动现场,下载36氪iOS客户端,即氪触达。点击链接下载:http://t.cn/RZhjmNi

+1
0

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

文章提及的项目

看创业

下一篇

总之,它不像是会放在 Apple Store 卖的

2015-01-04

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业