作為 iOS 裝置雲端備份服務的 iCloud 自推出以來已為各路黑客的目標之一,在黑客早前在 GitHub 上發放針對 iCloud 漏洞作攻擊的工具,讓所有 iCloud 用戶頓受重大風險威脅。
發放黑客稱 iDict 「百份百」有效
黑客於 GitHub 上推出的工具名為「iDict」- 為針對 iCloud 漏洞的密碼爆破工具。
黑客可以藉 iDict 繞過各種 Apple iCloud 保安限制與兩步驗證等保安機制,當上述 Apple 建立以防止用戶帳戶被黑客暴力爆破的機制失效後,各 iCloud 用戶的資料對不少黑客而言可謂囊中物。
iDict 由名為「Pr0x13」的用戶上載,他指 iDict 為「百份百」有效與使用簡易的 iCloud 帳戶爆破工具:換言之,採用強度弱的密碼的用戶將受更大的威脅。
儘管 Pr0x13 指 iDict 為「百份百」有效的爆破工具,但有見於其密碼清單上只有約 500 個密碼組合,其成效依然存疑;但若然此工具被擁有更多密碼組合清單的黑客加以改良,即會成為對普羅均構成威脅的工具。
現時坊間上仍未有就 iDict 而造成的資安事件消息傳出,而 Pr0x13 亦特別指出希望其行動可以提醒到 Apple 其嚴重性,希望 Apple 可以儘快堵塞此漏洞。
Source:The Hacker News