蘋果CEO回應iCloud事件:將加強安全警告措施

By on September 5, 2014

據《華爾街日報》報導,蘋果CEO Tim Cook 對 iCloud 安全事件作出回應。他表示,明星們的 iCloud 帳號之所以被攻陷有兩個原因:第一,駭客們準確地回答了他們設置的安全提示問題,從而獲取了帳號的密碼;第二,明星們上了釣魚網站(Phishing Scam)的當而導致帳號和密碼被盜。他還說,沒有 Apple ID 和密碼從公司的伺服器上洩露出去。

為了讓此類問題不再出現,Tim Cook說蘋果將會採取相應的安全警告措施。當有人想要更改 iCloud 帳號密碼、恢復 iCloud 資料、第一次在其他設備上登陸 iCloud 時,蘋果會向用戶發送 email或通知消息。目前,蘋果做到了其中兩條,即向更改密碼和第一次在其他設備上登陸 iCloud 的使用者發送訊息。

蘋果表示將計畫在兩周之內開始就以上三種情況向使用者發送提示訊息。新的系統也將允許使用者更快地作出回應,例如及時更改密碼,或者向蘋果的安全團隊了解事件等。

有人質疑蘋果一直以來在設備安全上不足,Tim Cook則指出他們正在 Touch ID 上投入更多精力。還表示蘋果將通過「雙重授權」的方式加強整體的安全性。使用者(或駭客)需要同時完成以下兩項操作才能進入一個帳號:密碼、臨時發送的四位驗證碼、使用者最初申請服務時獲得的一個金鑰匙。當「雙重授權」措施啟動之後,蘋果將要求使用者在新設備上申請 iTunes 帳號,完成上述三項保護中的兩項設置。而在即將發佈的 iOS 8 系統中,雙重授權措施也會應用在 iCloud 帳號中。

非蘋果公司的安全專家也對Tim Cook所給出的改進措施給出了評價,他認為所帶來的效果很有限。之前蘋果只給密碼設置了 2 個安全提示問題,這樣是很不安全的。尤其是對名人來說,人們很容易就能猜到問題的答案。通常「安全」和「易用」是難以調和的矛盾。當中蘋果就選擇了「易用」。雖然現時蘋果加強了安全警告的應用場景,但那畢竟還是被盜後才有所回應。

Tim Cook有一個觀點是:防止駭客入侵更重要的不僅是在技術層面上考慮,而更應該從「人」入手。他說,蘋果可以做得更多,讓用戶自己意識到駭客的危險,定出更加安全牢固的密碼。「我覺得我們有責任讓人們意識到安全問題的重要性。」

原文:36Kr、Photo: REUTERS/Robert Galbraith

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們