雖然經(jīng)歷了 iCloud 艷照門后蘋果加大了密碼安保力度，并宣稱修復(fù)了密碼嘗試次數(shù)限制的漏洞，但最新上傳至 GitHub 的源碼顯示，一款工具似乎發(fā)現(xiàn)了新的漏洞，可以再次繞過這項(xiàng)保護(hù)對 Apple ID 進(jìn)行暴力破解。該工具名為 iDICT，其攻擊原理無非是簡單的窮舉暴力破解方式（Brute-Force），即利用一組含有 500 條密碼的詞典對任 意 iCloud 賬戶進(jìn)行破解，且這 500 次嘗試均可順利通過蘋果的次數(shù)限制監(jiān)測。這意味著若剛巧這個字典里含有和目標(biāo)賬戶匹配的密碼， 則 iCloud 將被破解。

明顯這款工具目前的成功率小到可以忽略不計，但別忘了黑客們可以生成更復(fù)雜更龐大的密碼字典，所以這個漏洞還是有一定的機(jī)率再次威脅 iCloud 賬戶安全的。

有了前車之鑒，相信蘋果這次應(yīng)該很快會修復(fù)這個漏洞。但現(xiàn)在以防萬一，用戶最好還是增加 iCloud 密碼的復(fù)雜度吧。

本文鏈接：http://www.cocoachina.com/apple/20150104/10820.html