大陸新聞中心/綜合報導
據WSJ消息,庫克針對iCloud安全事件做出了回應。他說,明星們的iCloud帳號之所以被攻陷有兩個原因:第一,駭客們準確的回答出來了他們設置的安全提示問題,從而獲取了帳號的密碼;第二,明星們上了釣魚網站的當而導致帳號和密碼被盜。他還說,沒有Apple ID和密碼從公司的伺服器上洩露出去。
根據36氪報導,為了讓這類問題不再出現,庫克說蘋果將會採取相應的安全警告措施。當有人想要更改iCloud帳號密碼、恢復iCloud資料、第一次在其他設備上登陸iCloud時,蘋果會向相應的用戶發送email或推送通知消息。目前,蘋果做到了其中兩條,即向更改密碼和第一次在其他設備上登陸iCloud的用戶發送通知消息。
蘋果表示將計劃在兩周之內開始就以上三種情況向用戶發送提示消息。新的系統也將允許用戶更快的做出反應,比如及時更改密碼,或者向蘋果的安全團隊發出示警。
有人質疑蘋果一直以來在設備安全性上的努力不夠,庫克則指出他們正在Touch ID上投入更多精力。他還說,蘋果將透過『雙重授權』的方式加強整體的安全性。用戶(或駭客)需要同時完成以下兩項操作才能進入一個帳號:密碼、臨時發送的一次性四位驗證碼、用戶最初申請服務時獲得的一個密鑰。當『雙重授權』措施啟動之後,蘋果將要求用戶在新設備上申請iTunes帳號時完成上述三項保護中的兩項設置。而在即將發布的iOS 8系統中,雙重授權措施也會應用在iCloud帳號中。
非蘋果公司的安全專家也對庫克所給出的改進措施給出了評價,他認為能起到的效果很有限。之前,蘋果只給密碼設置了2個安全提示問題,這樣是很不安全的。尤其對於名人來說,人們很容易就能猜到問題的答案。通常,安全性和易用性就是一對難以調和的矛盾。而在這其中,蘋果選擇了易用性。現在,雖然蘋果加強了安全警告的應用場景,但那畢竟還是被盜發生後的行為。
庫克有一個觀點是:防止駭客入侵更重要的不僅是技術層面上的考慮,而更應該從『人』入手。他說,蘋果可以做更多努力,讓用戶自己意識到駭客的危險性,或是創建更加安全牢固的密碼。『我覺得我們有責任讓人們都意識到安全問題的重要性。』
關鍵字: 科技報報 花生網 庫克 蘋果 iCloud 安全警告 密碼 帳號 itunes 科技
This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
留言列表
留言列表
