【中关村在线软件资讯】1月4日消息：去年九月，苹果就曾修补过一个类似可用于暴力破解的漏洞，而同样的情况却再次出现。一个出现在GitHub的程序日前声称，能够绕过苹果官方的限制，实现通过穷举暴力破解iCloud账户的密码。

iCloud

根据GitHub托管的代码显示，这个工具的原理并不复杂，它会在自带的500词列表中穷举，试图拼凑出被攻击账户的密码。然而，防范这个工具的方式也很简单，只要你的密码包含词典外字符就能避免被穷举得出。

这个工具本身简单，但其暴露的漏洞可能被其它黑客用更高级的手段利用。此外，iCloud的Photos应用突然下线是否和本次事件有所管理也无明确说法。

    许多用户（包括名人用户）惯于使用常见单次作为账户密码是此类攻击容易得手的重要原因之一，在此之前iCloud就出现过大规模明星照片泄露。所幸，最新消息显示苹果已经修复了这个工具的相关漏洞，同时重新将Photos iCloud应用恢复上线。