由于劳动节周末黑客攻击了许多名人iCloud帐户,苹果9月4日表示,它将尽快开始为iCloud用户提供增强的安全警报。苹果首席执行官蒂姆·库克(Tim Cook)告诉《华尔街日报》,由于安全漏洞,如果外部人试图更改密码,将iCloud数据移至新设备或机器人或其他设备,该公司现在将通过电子邮件和推送通知提醒用户设备尝试登录帐户。
几天前,一个尚未被发现的黑客闯入了明星们的iCloud存储帐户,其中包括女演员詹妮弗·劳伦斯(Jennifer Lawrence)和柯尔斯滕·邓斯特(Kirsten Dunst)以及模特凯特·厄普顿(Kate Upton)。黑客随后偷走了这些妇女的裸照和半裸照,然后将照片发布到了一个名为4Chan.org的网站。
迄今为止,它被称为最大的名人黑客丑闻。对于联邦调查局来说,组建一个团队调查此案非常重要。
当前,如果有人尝试更改密码或尝试从新设备首次登录,则iCloud用户会收到电子邮件。但是,库克告诉《华尔街日报》,有关将iCloud数据恢复到新设备的通知是新的。
库克还表示,苹果将增加对两因素身份验证的使用,这要求用户在登录或添加新设备之前,先显示三项个人知识信息中的两项。
苹果花了一天半的时间回应说,它认为照片被泄露是由于针对特定帐户的针对性攻击,而不是因为直接破坏了苹果的存储或移动安全性。
无论采用哪种流程造成漏洞,任何类型的云存储服务都可能发生此类问题。苹果公司恰好是一次引人注目的攻击的受害者。
该公司在一份声明中说:“我们发现某些名人帐户受到针对用户名,密码和安全性问题的针对性攻击,这种做法已经在Internet上变得非常普遍。” “我们调查的案件中,没有任何一个是由于苹果的任何系统(包括iCloud或FindMyiPhone)的任何违规造成的。”
启用新功能后,Apple将要求用户完成两个身份验证步骤,才能从新设备登录iTunes帐户。对于用户而言,这将变得更慢,更乏味,但这是另一种安全级别的折衷。
新功能将包含在本月晚些时候发布的下一版苹果iOS移动操作系统OS 8中。它将允许从移动设备更紧密地访问iCloud帐户。
大多数移动设备用户都不习惯对任何事情使用两要素身份验证,因此苹果表示,它计划更加主动地要求其客户在购买下一版操作系统时将其打开。苹果说,如果名人使用了双重身份验证,黑客将无法猜测出安全问题的正确答案。
