雖然經歷了 iCloud 艷照門后蘋果加大了密碼安保力度，并宣稱修復了密碼嘗試次數限制的漏洞，但最新上傳至 GitHub 的源碼顯示，一款工具似乎發(fā)現了新的漏洞，可以再次繞過這項保護對 Apple ID 進行暴力破解。該工具名為 iDICT，其攻擊原理無非是簡單的窮舉暴力破解方式（Brute-Force），即利用一組含有 500 條密碼的詞典對任 意 iCloud 賬戶進行破解，且這 500 次嘗試均可順利通過蘋果的次數限制監(jiān)測。這意味著若剛巧這個字典里含有和目標賬戶匹配的密碼， 則 iCloud 將被破解。

明顯這款工具目前的成功率小到可以忽略不計，但別忘了黑客們可以生成更復雜更龐大的密碼字典，所以這個漏洞還是有一定的機率再次威脅 iCloud 賬戶安全的。

有了前車之鑒，相信蘋果這次應該很快會修復這個漏洞。但現在以防萬一，用戶最好還是增加 iCloud 密碼的復雜度吧。

本文鏈接：http://www.cocoachina.com/apple/20150104/10820.html