美文网首页
黑客放出号称可威胁所有苹果iCloud账户的工具

黑客放出号称可威胁所有苹果iCloud账户的工具

作者: 威客安全 | 来源:发表于2016-01-13 14:17 被阅读69次

    一名在GitHub网站上的用户名为“Pr0x13”的黑客,声称iDict工具利用的漏洞“非常明显”,而且使用iDict闯入苹果云服务的账户“只是时间问题”。

    100%有效的iCloud苹果用户名字典攻击,可以绕过任意账户的锁定限制和二次认证。

    推特和Reddit社交网站上的一些用户已经测试了iDict,并声明该工具名符其实。

    苹果使用了多种措施来阻止黑客破解iCloud服务。比如,它不允许多次猜解密码的暴力l破解攻击。而且,在登录账户时,还需要用手机做双因素验证。但看来iDict明显绕过了这些安全措施。

    如果iDict的确有效,那么几乎没有人能够保护自己苹果账户的安全了。不过该工具在入侵苹果iClound账户前,还需要知道与该账户有关的邮件地址。因此,想要让账户更安全的话,使用一个之前没有在网上透露过的邮件地址是可行的。

    安全研究人员(白帽黑客)在发现系统或网站中的漏洞时,通常只会私下联系漏洞所有方,而不是把漏洞信息公布出来,以免被黑帽子黑客利用。因此该工具的发布,似乎不是白帽子所为。

    苹果的iCloud服务去年泄露了上百位名人的裸照,事后苹果否认其系统存在漏洞,但还是实施了双因素认证,以加强账户安全。但如果iDict被证明确实有效的话,苹果这次似乎难以自圆其说了。

    目前为止,苹果官方还没有正式回应此事。

    【文章来源:微信公众号:黑白之道,转载请注明来自威客安全】

    相关文章

      网友评论

          本文标题:黑客放出号称可威胁所有苹果iCloud账户的工具

          本文链接:https://www.haomeiwen.com/subject/xdpckttx.html