黑客放出号称可威胁所有苹果iCloud账户的工具

  

黑客放出号称可威胁所有苹果iCloud账户的工具

  此名黑客在GitHub网站上的用户名为“Pr0x13”,他声称该工具利用的漏洞“非常明显”,而且使用iDict闯入苹果云服务的账户“只是时间问题”。

  100%有效的iCloud苹果用户名字典攻击,可以绕过任意账户的锁定限制和二次认证。

  推特和Reddit社交网站上的一些用户已经测试了iDict,并声明该工具名符其实。

  苹果使用了多种措施来阻止黑客破解iCloud服务。比如,它不允许多次猜解密码的暴力破解攻击。而且,在登录账户时,还需要用手机做双因素验证。但看来iDict明显绕过了这些安全措施。

  如果iDict的确有效,那么几乎没有人能够保护自己苹果账户的安全了。不过该工具在入侵苹果iClound账户前,还需要知道与该账户有关的邮件地址。因此,想要让账户更安全的话,使用一个之前没有在网上透露过的邮件地址是可行的。

  安全研究人员(白帽黑客)在发现系统或网站中的漏洞时,通常只会私下联系漏洞所有方,而不是把漏洞信息公布出来,以免被黑帽子黑客利用。因此该工具的发布,似乎不是白帽子所为。

  苹果的iCloud服务去年泄露了上百位名人的裸照,事后苹果否认其系统存在漏洞,但还是实施了双因素认证,以加强账户安全。但如果iDict被证明确实有效的话,苹果这次似乎难以自圆其说了。

  目前为止,苹果官方还没有正式回应此事。

原文地址:https://news.77169.com/HTML/20160112153352.shtm

0

相关文章

发表评论

电子邮件地址不会被公开。