去年9月，有黑客采取突破密碼嘗試次數的方式破解了眾多好萊塢女星的iCloud賬號，從而引發了全球轟動的艷照門，事后蘋果緊急修復了該黑客利用的漏洞。然而近日又有一款名為iDICT的工具發現了新的漏洞，可以再次通過繞開次數限制的方式暴力破解Apple ID密碼，這無疑又給蘋果公司和果粉敲響了警鐘。

究竟該如何保護iCloud賬號安全呢？國內專業的iOS設備應用下載和管理專家PP助手稱，最重要的是用戶自身要有密碼保護的意識，如果在以下幾個方面加以注意，黑客就很難得逞。

(圖1：可以暴力破解Apple ID的iDICT工具)

1、增加密碼復雜度

據了解，iDICT工具的攻擊原理是窮舉暴力破解方式(Brute-Force)，即利用一組含有500條密碼的詞典對任意iCloud帳戶進行破解，且這500次嘗試均可順利通過蘋果的次數限制監測，這意味著簡單的密碼組合將很容易被破解。

增加密碼的復雜度是降低iCloud賬號被破解風險的重要手段也是最簡單有效的手段。PP助手建議大家，盡量避免用生日、名字和電話號碼等容易被猜到的密碼，可以采用一些特殊的單詞或拼音作為密碼。另外，不同賬號盡量不要使用同一個密碼。

2、開啟兩步驗證

兩步驗證是蘋果Apple ID的一種附加安全功能，用戶只需登錄“appleid.apple.com”，選擇“密碼和帳戶安全”，回答賬號的安全提示問題之后選擇“開始設置”，綁定一個受信任的手機號碼之后即可開啟兩步驗證。開啟兩步驗證之后，用戶需要同時使用Apple ID和發送到手機中的動態密碼才能訪問和管理iCloud賬號，安全性得到提高。

(圖2：兩步驗證)

3、安全登錄iCloud.com

有不少用戶會通過瀏覽器登錄iCloud網站來訪問和管理自己的iCloud賬號，但如何判斷所登錄的iCloud網站為蘋果官網而非攻擊者的冒牌網站呢？

在手機端，使用Safari瀏覽器打開“iCloud.com”，如果地址欄出現一個綠色的鎖，并顯示“Apple Inc”，則所登錄的網站為蘋果iCloud官方網站;如果網頁提示“Safari無法驗證該頁的身份”則所登錄的網站極有可能是“釣魚網站”。

在電腦端，使用UC瀏覽器等打開“iCloud.com”，可以在地址欄上點擊綠色的鎖來查看該網頁的驗證證書，如果沒有出現綠色鎖或提示“此連接不受信任”、“您的連接不是私密連接”，則應該及時停止登錄。

(圖3：驗證網站證書)

4、慎用公共wifi

目前，很多商店、商場等公共場所幾乎都有免費wifi提供給消費者，但某些來路不明的公共wifi卻很可能成為“釣魚陷阱”。因此，在使用免費的公共wifi上網時，最好不要進行云服務同步、收發郵件、購物和支付等重要操作，以免泄露賬號信息，危害帳戶安全。

5、避免上傳絕密隱私

雖然蘋果一再加強iCloud的安全性，但iCloud的安全威脅仍不時存在。在平時使用iCloud進行同步的過程中，盡量避免上傳涉及個人私密信息的資料，以免意外泄露時對個人造成嚴重影響。另外，用戶如果擔心自己的照片上傳到iCloud后不安全，也可在“設置-iCloud-照片”中關閉“iCloud照片圖庫”和“我的照片流”功能，這樣照片就不會自動上傳到iCloud中備份。

6、選擇安全可靠的應用游戲下載平臺

除了以上幾個方面，用戶還需要特別注意的就是在下載應用游戲資源時要選擇安全可靠的平臺。目前國內果粉一般會使用蘋果自帶的App Store或者本土像PP助手這樣經營iOS應用分發多年的大平臺。作為本土最大的iOS應用商店，PP助手上架的蘋果資源已經超過百萬，并且在國內率先實現無需輸入Apple ID即可免費下載蘋果正版應用，通過PP助手下載用戶無需擔心帳戶密碼泄露。

(圖4：PP助手)

有了“艷照門”的前車之鑒，相信蘋果這次應該會很快修復這一漏洞，不過在蘋果修復漏洞之前，用戶也可以參考一下上述方法提高自己的iCloud帳戶的安全性。