雖然 iCloud 一直都是一眾黑客的主力攻擊對象,但近日針對 iCloud 的攻擊卻似乎明顯增加,如早前的「中間人」攻擊及宣稱可破解 iCloud 兩步認證的俄羅斯軟件 Forensic Phone Breaker 均令一眾 iCloud 用家人心惶惶。可是近日又再有黑客發布攻擊 iCloud 用的工具,令 iCloud 的安全性再蒙上一層陰影。
重點文章
一位名為「Pr0x13」的網友於黑客網站 GitHub 上載了一個名為「iDict」的工具,作者稱「iDict」可繞過 iCloud 的各種保安機制,並以不斷輸入測試密碼的方式強行進入受害者的 iCloud 帳戶,再隨意存取當中的資料。雖然最初發布版「iDict」只內附一個 500 字的密碼表,但作者強調只要有黑客改良密碼表的話,此工具 100% 有效!因此只使用簡單密碼的 iCloud 用家將首當其衝成為攻擊對象。
作者表示自己其實無意攻擊 Apple,製作此工具的目的只是為了警告 Apple 有關漏洞的危險,並希望 Apple 盡快修正之。但對於用家來說,在等到 Apple 修正之前,最好還是趕快為自己的 iCloud 帳戶換一個更安全的密碼。