雖然經(jīng)歷了 iCloud 艷照門后蘋果加大了密碼安保力度，并宣稱修復(fù)了密碼嘗試次數(shù)限制的漏洞，但最新上傳至 GitHub 的源碼顯示，一款工具似乎發(fā)現(xiàn)了新的漏洞，可以再次繞過這項(xiàng)保護(hù)對(duì) Apple ID 進(jìn)行暴力破解。該工具名為 iDICT，其攻擊原理無非是簡(jiǎn)單的窮舉暴力破解方式（Brute-Force），即利用一組含有 500 條密碼的詞典對(duì)任 意 iCloud 賬戶進(jìn)行破解，且這 500 次嘗試均可順利通過蘋果的次數(shù)限制監(jiān)測(cè)。這意味著若剛巧這個(gè)字典里含有和目標(biāo)賬戶匹配的密碼， 則 iCloud 將被破解。

明顯這款工具目前的成功率小到可以忽略不計(jì)，但別忘了黑客們可以生成更復(fù)雜更龐大的密碼字典，所以這個(gè)漏洞還是有一定的機(jī)率再次威脅 iCloud 賬戶安全的。

有了前車之鑒，相信蘋果這次應(yīng)該很快會(huì)修復(fù)這個(gè)漏洞。但現(xiàn)在以防萬(wàn)一，用戶最好還是增加 iCloud 密碼的復(fù)雜度吧。

本文鏈接：http://www.cocoachina.com/apple/20150104/10820.html