蘋果iCloud賬戶被盜 用戶安全問題突顯
8月9日消息,據(jù)國外媒體報(bào)道,Wire記者Honan的蘋果iCloud賬戶被盜,引起了人們的警戒,這也告訴人們,當(dāng)今人們非常容易成為惡意黑客的攻擊對象。用戶安全問題突顯,引起了人們的廣泛關(guān)注。
本文引用地址:http://www.ex-cimer.com/article/135582.htm周五晚上,Honan先生的iCloud賬戶密碼被重置了。之后這一黑客進(jìn)入他的Gmail賬戶,并最終清楚了他iPhone、iPad及蘋果機(jī)中的數(shù)據(jù)信息。之后Honan將他iCloud賬戶被盜一事寫成報(bào)道,發(fā)布在Wired網(wǎng)站上。這直指蘋果在認(rèn)證過程中存在的弱點(diǎn)及缺陷。但是問題的根源早在三月份就有分析師指出。Evelyn M. Rusli及Brian X.Chen早在三月份就指出,蘋果支持用戶在其所有產(chǎn)品設(shè)備中使用同樣的ID及密碼,這一問題值得重視,因?yàn)閕Tunes已經(jīng)不再僅僅是一個(gè)音樂商店。同時(shí)iTunes還是一個(gè)購買電子書、應(yīng)用程序及電視視頻的地方。使用同樣的認(rèn)證信息來登陸iCloud——蘋果云服務(wù),這些機(jī)密材料可能會(huì)被還原或者遠(yuǎn)程清除,就像Honan先生案例中所發(fā)生的那樣。
一位安全專家,iSEC 合作伙伴的共同創(chuàng)始人Alex Stamos曾在三月份指出這可能會(huì)成為一個(gè)問題:“蘋果想要表現(xiàn)出一切事情都很神奇,但是他們需要承認(rèn)的是,他們的產(chǎn)品可能被壞人利用做一些壞事。”Stamos稱,一個(gè)問題就是,iTunes的購買者僅適用一個(gè)賬戶和密碼就能夠登錄蘋果所有的產(chǎn)品設(shè)備服務(wù)。例如,用戶僅需一次登錄就能夠下載1美元的游戲,或者在蘋果應(yīng)用程序商店中購買一臺2000美元的手提電腦。他說蘋果可以采用一種兩個(gè)步驟的登錄認(rèn)證方法,就像谷歌那樣。例如,如果一個(gè)用戶想要在一臺新設(shè)備上登錄蘋果iTunes,蘋果可以向這位用戶的iPhone上面發(fā)送一條登錄密碼信息,用戶通過二次密碼認(rèn)證才可以登錄他的賬戶。
蘋果周一稱,在它重置了Honan先生的蘋果ID密碼的時(shí)候,蘋果犯了一個(gè)錯(cuò)誤,因?yàn)樗]有完全遵守蘋果的內(nèi)部條例。而蘋果的一位新聞發(fā)言人Natalie Kerris在聲明中稱,“在這一特殊案件中,用戶的數(shù)據(jù)被黑客盜用,而這名黑客已經(jīng)獲得了用戶的個(gè)人信息。此外,我們發(fā)現(xiàn)我們自己內(nèi)部政策并未被完全徹底遵守。我們正在對重置賬戶密碼的過程進(jìn)行重新審視,以便確保我們用戶的數(shù)據(jù)信息能夠得到保護(hù)。”
然而,Honan先生的事情,挑戰(zhàn)了一名蘋果員工并未完全遵守蘋果內(nèi)部條例的說法。他說他的一個(gè)同事能夠通過使用和黑客一樣的技術(shù),來重置其蘋果ID密碼。
評論