지난 몇 시간 동안 Apple의 iCloud 보안을 깨고 사용자 계정에 액세스 할 수있는 새로운 도구가 모든 블로그와 소셜 네트워크를 통과했습니다. 문제의 응용 프로그램 인 iDict에 대해 많은 말이 있었으며, 그중 많은 것들이 거짓이거나 적어도 완전히 사실은 아닙니다. 타인의 비밀번호를 추측 할 수없는 응용 프로그램입니다. 500 개의 암호가있는 사전 사용 안으로 들어갈 때까지 하나씩 시도합니다. 어떤 암호가 포함되어 있습니까? 아래의 모든 정보를 제공합니다.
우리가 말했듯이, 그것은 멀리 떨어진 누군가의 iCloud 계정에 대한 액세스를 허용하는 응용 프로그램이 아닙니다. 당신이 볼 수있는 500 개의 암호 중 하나를 사용하는 사람들 만 GitHub의. 또한 공격자가 iCloud에 액세스하는 데 사용하는 이메일 주소를 알아야합니다. 응용 프로그램은 입력을 관리 할 때까지 각 암호를 하나씩 테스트하고 있으며 암호가 포함되어 있지 않으면 어떤 방식으로도 입력 할 수 없습니다. 그러나 일부 블로그의 주장과는 달리 Apple의 실패가 있습니다. 애플리케이션이 계정 잠금을 우회하도록 관리합니다. 누군가가 암호를 여러 번 잘못 입력하고 그 이유를 알지 못합니다.이 경우 응용 프로그램이 올바른 암호를 얻거나받지 못할 때까지 반복해서 시도 할 수 있습니다.
이 기사를 작성하는 시점에서 Apple은 이미이 버그를 수정했으며 계정이 잠겨 있으므로 애플리케이션이 더 이상 위험을 초래하지 않습니다. 어쨌든 우리가 항상 지적했듯이 안전한 암호를 사용하는 것이 가장 좋으며 더 나은 방법은 Apple XNUMX 단계 인증.
아름다운 <3