新闻链接：e16K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4e0l9I4i4K6u0r3x3K6j5%4y4e0x3%4i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间：2015-01-07
新闻正文：据外媒Business Insider报道，苹果已经悄悄修复了iCloud的一个安全漏洞，原本通过该漏洞，黑客或者不怀好意的人可以基于密码词典，通过暴力破解的方式进入用户iCloud账户。

确认苹果已经修复漏洞的不是别人，正是一位几天前发布iDict暴力破解工具的黑客。

该黑客此前在GitHub上提供一款名为iDict的攻击工具，使用这个工具你就可以利用“蛮力”攻击一个iCloud账户。这个攻击工具其实是使用蛮力攻击法，使用密码字典中的字重复猜测密码。在这种攻击方法之下，如果用户设定的密码很弱的话那是很容易被突破的。

现在，一个Apple ID如果登录失败五次，苹果就会锁定该Apple ID。苹果终于封堵了漏洞，黑客也证实苹果已经进行修复，出于安全原因锁定账户以阻止类似蛮力攻击。

当然，如果用户设置的密码强度很高，那么这类攻击不足以担心。不过令人担心的是有人能够绕过各种安全措施，特别是此前的iCloud名人艳照流出事件之后，用户的担心就更进一步。

苹果目前还没有对本次事件置评。他们再次在官网上强调用户要使用安全性高的密码、激活两步验证等，以避免此类事件发生。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课