iCloud 用戶小心 黑客推出針對 iCloud 的工具「iDict」

作為 iOS 裝置雲端備份服務的 iCloud 自推出以來已為各路黑客的目標之一,在黑客早前在 GitHub 上發放針對 iCloud 漏洞作攻擊的工具,讓所有 iCloud 用戶頓受重大風險威脅。

作為 iOS 裝置雲端備份服務的 iCloud 自推出以來已為各路黑客的目標之一,在黑客早前在 GitHub 上發放針對 iCloud 漏洞作攻擊的工具,讓所有 iCloud 用戶頓受重大風險威脅。

 

發放黑客稱 iDict 「百份百」有效

黑客於 GitHub 上推出的工具名為「iDict」- 為針對 iCloud 漏洞的密碼爆破工具。

黑客可以藉 iDict 繞過各種 Apple iCloud 保安限制與兩步驗證等保安機制,當上述 Apple 建立以防止用戶帳戶被黑客暴力爆破的機制失效後,各 iCloud 用戶的資料對不少黑客而言可謂囊中物。

iDict 由名為「Pr0x13」的用戶上載,他指 iDict 為「百份百」有效與使用簡易的 iCloud 帳戶爆破工具:換言之,採用強度弱的密碼的用戶將受更大的威脅。

儘管 Pr0x13 指 iDict 為「百份百」有效的爆破工具,但有見於其密碼清單上只有約 500 個密碼組合,其成效依然存疑;但若然此工具被擁有更多密碼組合清單的黑客加以改良,即會成為對普羅均構成威脅的工具。

現時坊間上仍未有就 iDict 而造成的資安事件消息傳出,而 Pr0x13 亦特別指出希望其行動可以提醒到 Apple 其嚴重性,希望 Apple 可以儘快堵塞此漏洞。

Source:The Hacker News