庫克對 iCloud 安全事件做出回應:將加強安全警告措施

36氪 於 05/09/2014 發表 收藏文章

WSJ消息,庫克針對iCloud安全事件做出了回應。他說,明星們的iCloud賬號之所以被攻陷有兩個原因:第一,黑客們準確的回答出來了他們設置的安全提示問題,從而獲取了賬號的密碼;第二,明星們上了釣魚網站的當而導致賬號和密碼被盜。他還說,沒有Apple ID和密碼從公司的服務器上洩露出去。

為了讓這類問題不再出現,庫克說蘋果將會採取相應的安全警告措施。當有人想要更改iCloud賬號密碼、恢復iCloud數據、第一次在其它設備上登陸iCloud時,蘋果會向相應的用戶發送email或推送通知消息。目前,蘋果做到了其中兩條,即向更改密碼和第一次在其它設備上登陸iCloud的用戶發送通知消息。

蘋果表示將計劃在兩週之內開始就以上三種情況向用戶發送提示消息。新的系統也將允許用戶更快的做出反應,比如及時更改密碼,或者向蘋果的安全團隊發出示警。

有人質疑蘋果一直以來在設備安全性上的努力不夠,庫克則指出他們正在Touch ID上投入更多精力。他還說,蘋果將通過“雙重授權”的方式加強整體的安全性。用戶(或黑客)需要同時完成以下兩項操作才能進入一個賬號:密碼、臨時發送的一次性四位驗證碼、用戶最初申請服務時獲得的一個密鑰。當“雙重授權”措施啟動之後,蘋果將要求用戶在新設備上申請iTunes賬號時完成上述三項保護中的兩項設置。而在即將發布的iOS 8系統中,雙重授權措施也會應用在iCloud賬號中。

非蘋果公司的安全專家也對庫克所給出的改進措施給出了評價,他認為能起到的效果很有限。之前,蘋果只給密碼設置了2個安全提示問題,這樣是很不安全的。尤其對於名人來說,人們很容易就能猜到問題的答案。通常,安全性和易用性就是一對難以調和的矛盾。而在這其中,蘋果選擇了易用性。現在,雖然蘋果加強了安全警告的應用場景,但那畢竟還是被盜發生後的行為。

庫克有一個觀點是:防止黑客入侵更重要的不僅是技術層面上的考慮,而更應該從“人”入手。 他說,蘋果可以做更多努力,讓用戶自己意識到黑客的危險性,或是創建更加安全牢固的密碼。 “我覺得我們有責任讓人們都意識到安全問題的重要性。”


資料來源:36Kr
標籤: iCloud  安全事件  

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→