自上次iCloud艷照門事件后蘋果加大了加密密碼安保力度，并宣稱修復了加密密碼嘗試次數限制的漏洞，但最新上傳至 GitHub 的源碼顯示，使用一款黑客工具——iDICT就可以再次繞過這項保護對 Apple ID 進行暴力破解。

iDICT攻擊原理

iDICT攻擊原理無非就是簡單的窮舉暴力破解方式(Brute-Force)，即利用一組含有 500 條密碼的詞典對任意 iCloud 賬戶進行破解，且這 500 次嘗試均可順利通過蘋果的次數限制監(jiān)測。這意味著若剛巧這個字典里含有和目標賬戶匹配的密碼，則 iCloud 將被破解。

明顯這款黑客工具目前的成功率小到可以忽略不計，但別忘了黑客們可以生成更復雜更龐大的密碼字典，所以這個漏洞還是有一定的機率再次威脅 iCloud 賬戶安全的。

夏冰軟件安全專家相信，鑒于上次iCloud艷照門事件的影響，相信蘋果這次應該很快會修復這個漏洞。但現在以防萬一，用戶最好還是將iCloud加密密碼設置的復雜些吧。

admin

收藏 海報分享