9月8日消息,据国外媒体报道,苹果最近身陷名人不雅照风波。在周四的新闻发布会上,苹果CEO蒂姆-库克表示计划加强iCloud存储服务的安全性。
库克向《华尔街日报》表示,当用户账户发生变动时,用户将会收到新警告。同时,苹果还会对iCloud 帐户进行双重认证。近日,有上百位名人的iCloud 帐户被黑客攻破,主要是因为黑客可能通过猜测密保问题或者使用密码破解工具得到了他们的登陆信息。之后,黑客将名人的裸照发布在网上,这使苹果一时处于舆论漩涡的中心,但是苹果坚称苹果服务器没有泄露任何苹果账号和密码。
库克表示在两周内推出一套电子邮件和通知推送系统,当用户使用新设备进行存储或者登陆iCloud 帐户,或者账户密码有改动时,苹果将会进行警告。
对于iCloud登陆而言,只要用户选择在上面进行存储,不管是照片、信息、通话记录、通讯录、日历还是其他信息,用户都有可能在新的设备上下载账户的所有存储内容。
苹果iTunes拥有双重认证功能,这意味着要进入账户还需要另外一个密码。但是iCloud却不具备该功能,这明显是苹果的一大失误。
移动安全厂商Lookout首席安全研究人员马克-罗杰斯(Marc Rogers)周三在博客上写道:“当登陆iCloud去存储照片时,这并不要求双重认证。”同时,他补充表示,苹果现在将双重认证加入iCloud这一做法对于那些因照片泄露而受到困扰的人来说无济于事。
据《华尔街日报》报道,苹果下一代iOS操作系统将会让用户选择是否在iCloud账户上使用双重认证。
苹果坚称,如果照片门事件的主角们使用了双重认证的话,她们的账户就会受到保护。因为这样一来黑客就无法看到原本用于因密码遗忘用来验证账户的安全问题。而对于那些未使用双重认证的用户,黑客能够猜到安全问题,从而进入账户。
但是也有人称黑客是利用了苹果Find My Phone服务,使用密码破解工具进入账户。苹果并不承认该服务存在安全隐患,但是网站GitHub上公布的强力脚本显示Find My Phone服务的一个应用程序接口允许不断尝试不同的密码,苹果稍后迅速解决了这一问题。
如果是这样的话,双重认证也起不了什么作用。名叫iBrute的工具可能找到正确的密码,黑客就不用再通过安全问题进入账户。这些名人很可能是钓鱼攻击的牺牲品。黑客们通过相似域名和相似界面仿冒合法服务网站制作钓鱼网页,从而套出用户的登陆信息。
