库克对iCloud安全事件做出回应:将加强安全警告措施

WSJ消息,库克针对iCloud安全事件做出了回应。他说,明星们的iCloud账号之所以被攻陷有两个原因:第一,黑客们准确的回答出来了他们设置的安全提示问题,从而获取了账号的密码;第二,明星们上了钓鱼网站的当而导致账号和密码被盗。他还说,没有Apple ID和密码从公司的服务器上泄露出去。

为了让这类问题不再出现,库克说苹果将会采取相应的安全警告措施。当有人想要更改iCloud账号密码、恢复iCloud数据、第一次在其它设备上登陆iCloud时,苹果会向相应的用户发送email或推送通知消息。目前,苹果做到了其中两条,即向更改密码和第一次在其它设备上登陆iCloud的用户发送通知消息。

苹果表示将计划在两周之内开始就以上三种情况向用户发送提示消息。新的系统也将允许用户更快的做出反应,比如及时更改密码,或者向苹果的安全团队发出示警。

有人质疑苹果一直以来在设备安全性上的努力不够,库克则指出他们正在Touch ID上投入更多精力。他还说,苹果将通过“双重授权”的方式加强整体的安全性。用户(或黑客)需要同时完成以下两项操作才能进入一个账号:密码、临时发送的一次性四位验证码、用户最初申请服务时获得的一个密钥。当“双重授权”措施启动之后,苹果将要求用户在新设备上申请iTunes账号时完成上述三项保护中的两项设置。而在即将发布的iOS 8系统中,双重授权措施也会应用在iCloud账号中。

非苹果公司的安全专家也对库克所给出的改进措施给出了评价,他认为能起到的效果很有限。之前,苹果只给密码设置了2个安全提示问题,这样是很不安全的。尤其对于名人来说,人们很容易就能猜到问题的答案。通常,安全性和易用性就是一对难以调和的矛盾。而在这其中,苹果选择了易用性。现在,虽然苹果加强了安全警告的应用场景,但那毕竟还是被盗发生后的行为。

库克有一个观点是:防止黑客入侵更重要的不仅是技术层面上的考虑,而更应该从“人”入手。他说,苹果可以做更多努力,让用户自己意识到黑客的危险性,或是创建更加安全牢固的密码。“我觉得我们有责任让人们都意识到安全问题的重要性。”

除非注明,本站文章均为原创或编译,转载请注明: 文章来自 36氪


36氪官方iOS应用正式上线,支持『一键下载36氪报道的移动App』和『离线阅读』 立即下载!

发表回复