美國(guó)蘋果公司首席執(zhí)行官蒂姆·庫(kù)克4日接受《華爾街日?qǐng)?bào)》專訪時(shí)說(shuō),公司今后數(shù)周將采取措施,推動(dòng)用戶采納更嚴(yán)格的網(wǎng)絡(luò)安全手段,防止iCloud等存儲(chǔ)服務(wù)系統(tǒng)賬號(hào)信息遭泄露。
【重申蘋果“無(wú)漏洞”】
在針對(duì)好萊塢女星“裸照門”事件的首個(gè)專訪中,庫(kù)克否認(rèn)iCloud系統(tǒng)遭到黑客侵入,而是包括奧斯卡影后珍妮弗·勞倫斯在內(nèi)的好萊塢女星遭到黑客有針對(duì)性攻擊而泄露賬號(hào),從而成為事件受害者。
按照庫(kù)克的說(shuō)法,一些黑客可能通過(guò)正確回答賬戶安全問(wèn)題而獲得這些女性的iCloud賬戶密碼,或者利用釣魚軟件等欺詐手段從受害者處騙得賬戶及密碼,進(jìn)入iCloud竊走照片。
根據(jù)蘋果公司2日發(fā)表的聲明,公司技術(shù)人員經(jīng)過(guò)40小時(shí)調(diào)查后確認(rèn),黑客使用互聯(lián)網(wǎng)非常普遍的欺詐手段,非常有針對(duì)性地侵入女星個(gè)人賬戶,“沒(méi)有任何一起案例源自iCloud或‘尋找我的iPhone’等蘋果服務(wù)系統(tǒng)漏洞”。
庫(kù)克認(rèn)為,解決賬戶泄漏問(wèn)題的關(guān)鍵不在技術(shù),而在于人。
“當(dāng)我退回到這個(gè)可怕事件前,重新想一想我們應(yīng)該在哪方面做得更多一點(diǎn),我覺(jué)得是意識(shí)問(wèn)題,”庫(kù)克說(shuō),“我覺(jué)得我們有責(zé)任推動(dòng)提升它(意識(shí)),這并不是一個(gè)工程問(wèn)題。”
【寄望用戶更警醒】
《華爾街日?qǐng)?bào)》援引庫(kù)克的話報(bào)道,為防止更多泄露事件,今后一旦發(fā)現(xiàn)有用戶試圖修改密碼,或者第一次使用全新蘋果設(shè)備登錄賬號(hào),公司會(huì)同時(shí)通過(guò)電子郵件和推送通知提醒用戶,而不是現(xiàn)階段電子郵件這一單一確認(rèn)方式。
根據(jù)蘋果公司的計(jì)劃,經(jīng)過(guò)升級(jí)后的新操作系統(tǒng)將允許用戶在賬戶遭人盜用時(shí)立即采取措施,通過(guò)修改密碼等手段重新奪回賬戶控制權(quán),并通知蘋果安全團(tuán)隊(duì)。
此外,新系統(tǒng)還會(huì)要求用戶登錄賬戶時(shí)經(jīng)過(guò)雙重確認(rèn),即輸入密碼、4位驗(yàn)證碼和用戶注冊(cè)信息碼這3項(xiàng)信息中的任意兩項(xiàng)。
蘋果公司承認(rèn),大多數(shù)蘋果用戶眼下還沒(méi)有使用雙重確認(rèn)安全手段,因而公司下一階段重點(diǎn)將是更積極地推動(dòng)用戶升級(jí)到新操作系統(tǒng)。
不過(guò),一些行業(yè)分析師仍然對(duì)蘋果公司的這一補(bǔ)救措施效果持懷疑態(tài)度。
獨(dú)立安全研究員阿什坎·蘇丹尼告訴《華爾街日?qǐng)?bào)》記者,蘋果準(zhǔn)備采用的推送通知提醒“不會(huì)真正保護(hù)到消費(fèi)者的信息,因?yàn)樗粫?huì)在事件發(fā)生后才來(lái)向你報(bào)警”。
京公網(wǎng)安備 11010502049343號(hào)