苹果修复iCloud服务中的一个安全漏洞

苹果修复了其iCloud服务中的一个漏洞，据说黑客可以利用该漏洞侵入任何用户的帐户。

iDict是在新年元旦被发布在网上的一款入侵工具，据说这款工具利用了苹果服务中的一个安全漏洞，通过穷举即不断猜测用户密码的方式来进行攻击。只要有足够的时间，黑客可以通过这款工具侵入任何帐户。

这款入侵工具的开发者Pr_0x13称，苹果iCloud中有一个明显的漏洞，黑客可以利用这个漏洞绕过密码、安全问题甚至两级认证等安全系统。

iDict主要通过穷举的方式来猜测用户的密码，直到最终找出真正的密码。苹果已经封堵了这种“强力破解”式攻击，但是似乎它的安全系统中还存在一个漏洞并且已经被iDict所利用了。

苹果已经迅速采取措施关闭了这款入侵工具。iDict是在元旦被发布到网络上的，开发者次日发表推特称，试图使用该服务的用户将导致iCloud帐户因为安全原因而被锁定，这么做是为了防止黑客入侵。

iCloud服务去年就曾因为与艳照门事件有关联而受到指责，因为有人认为那些照片是黑客绕过了苹果安全问题系统之后获得的。艳照门事件发生之后，苹果首席执行官库克（Tim Cook）在接受采访时承诺，苹果将努力提高iCloud服务的安全性，增加警报和加强两级认证系统。

苹果对此未予置评。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友