去年9月,有黑客采取突破密码尝试次数的方式破解了众多好莱坞女星的iCloud账号,从而引发了全球轰动的艳照门,事后苹果紧急修复了该黑客利用的漏洞。然而近日又有一款名为iDICT的工具发现了新的漏洞,可以再次通过绕开次数限制的方式暴力破解Apple ID密码,这无疑又给苹果公司和果粉敲响了警钟。
究竟该如何保护iCloud账号安全呢?国内专业的iOS设备应用下载和管理专家PP助手称,最重要的是用户自身要有密码保护的意识,如果在以下几个方面加以注意,黑客就很难得逞。
(图1:可以暴力破解Apple ID的iDICT工具)
1、增加密码复杂度
据了解,iDICT工具的攻击原理是穷举暴力破解方式(Brute-Force),即利用一组含有500条密码的词典对任意iCloud帐户进行破解,且这500次尝试均可顺利通过苹果的次数限制监测,这意味着简单的密码组合将很容易被破解。
增加密码的复杂度是降低iCloud账号被破解风险的重要手段也是最简单有效的手段。PP助手建议大家,尽量避免用生日、名字和电话号码等容易被猜到的密码,可以采用一些特殊的单词或拼音作为密码。另外,不同账号尽量不要使用同一个密码。
2、开启两步验证
两步验证是苹果Apple ID的一种附加安全功能,用户只需登录“appleid.apple.com”,选择“密码和帐户安全”,回答账号的安全提示问题之后选择“开始设置”,绑定一个受信任的手机号码之后即可开启两步验证。开启两步验证之后,用户需要同时使用Apple ID和发送到手机中的动态密码才能访问和管理iCloud账号,安全性得到提高。
(图2:两步验证)
3、安全登录iCloud.com
有不少用户会通过浏览器登录iCloud网站来访问和管理自己的iCloud账号,但如何判断所登录的iCloud网站为苹果官网而非攻击者的冒牌网站呢?
在手机端,使用Safari浏览器打开“iCloud.com”,如果地址栏出现一个绿色的锁,并显示“Apple Inc”,则所登录的网站为苹果iCloud官方网站;如果网页提示“Safari无法验证该页的身份”则所登录的网站极有可能是“钓鱼网站”。
在电脑端,使用UC浏览器等打开“iCloud.com”,可以在地址栏上点击绿色的锁来查看该网页的验证证书,如果没有出现绿色锁或提示“此连接不受信任”、“您的连接不是私密连接”,则应该及时停止登录。
(图3:验证网站证书)
4、慎用公共wifi
目前,很多商店、商场等公共场所几乎都有免费wifi提供给消费者,但某些来路不明的公共wifi却很可能成为“钓鱼陷阱”。因此,在使用免费的公共wifi上网时,最好不要进行云服务同步、收发邮件、购物和支付等重要操作,以免泄露账号信息,危害帐户安全。
5、避免上传绝密隐私
虽然苹果一再加强iCloud的安全性,但iCloud的安全威胁仍不时存在。在平时使用iCloud进行同步的过程中,尽量避免上传涉及个人私密信息的资料,以免意外泄露时对个人造成严重影响。另外,用户如果担心自己的照片上传到iCloud后不安全,也可在“设置-iCloud-照片”中关闭“iCloud照片图库”和“我的照片流”功能,这样照片就不会自动上传到iCloud中备份。
6、选择安全可靠的应用游戏下载平台
除了以上几个方面,用户还需要特别注意的就是在下载应用游戏资源时要选择安全可靠的平台。目前国内果粉一般会使用苹果自带的App Store或者本土像PP助手这样经营iOS应用分发多年的大平台。作为本土最大的iOS应用商店,PP助手上架的苹果资源已经超过百万,并且在国内率先实现无需输入Apple ID即可免费下载苹果正版应用,通过PP助手下载用户无需担心帐户密码泄露。(苹果资源放心下载:http://hl.25pp.com/tui.php?from=trem&product_id=3)
(图4:PP助手)
有了“艳照门”的前车之鉴,相信苹果这次应该会很快修复这一漏洞,不过在苹果修复漏洞之前,用户也可以参考一下上述方法提高自己的iCloud帐户的安全性。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交