黑客提供iCloud攻击工具!放心苹果已封堵

　　此前有一名黑客在 GitHub 上提供一款名为 iDict 的攻击工具，使用这个工具你就可以利用“蛮力”攻击一个 iCloud 账户。不过好在苹果终于封堵了漏洞，黑客也证实苹果已经进行修复。

　　此前有一名黑客在 GitHub 上提供一款名为 iDict 的攻击工具，使用这个工具你就可以利用“蛮力”攻击一个 iCloud 账户。该黑客表示他在 GitHub 上发布的工具是一个“100% 有效的 iCloud Apple ID Dictionary 攻击工具，能够绕过 Account Lockout 限制和账户上的 Secondary Authentication。”

　　这个攻击工具其实是使用蛮力攻击法，使用字典中的字重复猜测密码。在这种攻击方法之下，如果用户设定的密码很弱的话那是很容易被突破的。

　　苹果可以通过暂时锁住账户，阻止工具重复猜测密码。不过黑客称这个工具能够绕过苹果的保护。reddit 和推特上有几名用户已经测试过该工具，证实它的确可以用于攻击。不过好在苹果终于封堵了漏洞，黑客也证实苹果已经进行修复，出于安全原因锁定账户以阻止类似蛮力攻击。

　　如果用户设置的密码强度很高，那么这类攻击不足以担心，不过令人担心的是有人能够绕过各种安全措施，特别是此前的 iCloud 名人照片流出事件之后，用户的担心就更进一步。

　　苹果目前还没有对本次事件置评。他们再次在官网上强调用户要使用安全性高的密码，激活两步验证等，以避免此类事件发生。