黑客发布了“iDict”工具，可以入侵你的iCloud账户

Pr0x13“已经向GitHub网站发布了一个密码黑客工具，确保攻击者侵入任何iCloud帐户，可能让他们免费访问受害者的iOS设备。

这个工具被称为伊迪克特，实际上是利用苹果iCloud安全基础设施中的漏洞绕过限制和双因素身份验证安全，以防止暴力攻击，并阻止大多数黑客访问用户的iCloud帐户。

是的，苹果iCloud文件存储服务中的暴力安全漏洞导致了名人裸照泄露，包括去年年底的金·卡戴珊、瓦妮莎·哈金斯、詹妮弗·劳伦斯、蕾哈娜、克里斯汀·邓斯特和凯特·厄普顿。

Pr0x13声称iDict是破解单个iCloud帐户登录凭据的“100%有效且简单易用的方法”。因此，那些在iCloud账户上使用容易猜到的密码的人比那些使用复杂密码链的人更危险。

尽管过去有无数的警告和建议，但在线用户仍在持续使用薄弱的密码链，例如“密码”、“12345678”、“qwerty”、“abc123”和“我爱你”，希望他们不会成为黑客攻击的目标。但是，现在他们需要担心。

iDict目前托管在GitHub上，受该工具用来猜测密码的字典大小的限制。当时，字典文件只包含500个单词长的密码列表。这意味着，虽然它将成功“100%”在尝试500次以上，但该工具绝不保证成功破解你的密码。因此，如果你是给定的500字长列表中的一个，那么你的iCloud帐户确实存在风险。

这种攻击实际起作用的可能性很低，但如果拥有大量资源的人能够访问源代码，攻击就会成为一个问题。一个密码列表大得多的黑客可能会破坏更多的帐户，然而，我们希望苹果能在这之前解决这个问题。

到目前为止，我们还没有听说该漏洞的发布有任何影响，但Twitter和在线讨论论坛Reddit上的用户表示，iDict正在按预期工作。

Pr0x13表示，他的意图只是提醒苹果注意该漏洞，以便该公司能够尽快解决问题。据黑客称，发布该工具是为了迫使苹果在这个问题上采取行动，而不是别的。这家公司需要解决这个问题。”非常明显“在它被攻击之前的脆弱性”私自用于恶意或邪恶的活动“Pr0x13在GitHub上解释道。

苹果需要在这个问题上迅速采取行动，以避免像2014年名人裸照丑闻那样的另一场争议。在这场丑闻中，暴力攻击让黑客能够获得许多知名名人的无数个人和裸照。

但是，在网络安全方面，你不能完全依赖公司。作为预防措施，首先确保您的密码不会出现在Pr0x13的密码文件中，如果是，请立即更改密码。如果使用弱密码，也要更改密码！此外，如果您还没有对所有帐户启用双因素身份验证。