据称Find My Phone服务的这一漏洞似乎可让攻击者在不受限且对方不知情的情况下反复尝试密码。一旦破解密码成功即可用来访问iCloud的其他功能。利用此漏洞的工具被上传到了GitHub上,2天后又被分享到了Hacker News上。

因此,这次事件给大家的教训是,密码强度一定要设置得够高(大小写字母加数字加其他字符的组合,密码长度要足够),最好采用双因子认证。

[消息来源:thenextweb.com, 9to5mac.com]