蘋果iCloud賬戶被盜 用戶安全問題突顯

　　8月9日消息，據國外媒體報道，Wire記者Honan的蘋果iCloud賬戶被盜，引起了人們的警戒，這也告訴人們，當今人們非常容易成為惡意黑客的攻擊對象。用戶安全問題突顯，引起了人們的廣泛關注。

　　周五晚上，Honan先生的iCloud賬戶密碼被重置了。之后這一黑客進入他的Gmail賬戶，并最終清楚了他iPhone、iPad及蘋果機中的數據信息。之后Honan將他iCloud賬戶被盜一事寫成報道，發(fā)布在Wired網站上。這直指蘋果在認證過程中存在的弱點及缺陷。但是問題的根源早在三月份就有分析師指出。Evelyn M. Rusli及Brian X.Chen早在三月份就指出，蘋果支持用戶在其所有產品設備中使用同樣的ID及密碼，這一問題值得重視，因為iTunes已經不再僅僅是一個音樂商店。同時iTunes還是一個購買電子書、應用程序及電視視頻的地方。使用同樣的認證信息來登陸iCloud——蘋果云服務，這些機密材料可能會被還原或者遠程清除，就像Honan先生案例中所發(fā)生的那樣。

　　一位安全專家，iSEC 合作伙伴的共同創(chuàng)始人Alex Stamos曾在三月份指出這可能會成為一個問題：“蘋果想要表現(xiàn)出一切事情都很神奇，但是他們需要承認的是，他們的產品可能被壞人利用做一些壞事。”Stamos稱，一個問題就是，iTunes的購買者僅適用一個賬戶和密碼就能夠登錄蘋果所有的產品設備服務。例如，用戶僅需一次登錄就能夠下載1美元的游戲，或者在蘋果應用程序商店中購買一臺2000美元的手提電腦。他說蘋果可以采用一種兩個步驟的登錄認證方法，就像谷歌那樣。例如，如果一個用戶想要在一臺新設備上登錄蘋果iTunes，蘋果可以向這位用戶的iPhone上面發(fā)送一條登錄密碼信息，用戶通過二次密碼認證才可以登錄他的賬戶。

　　蘋果周一稱，在它重置了Honan先生的蘋果ID密碼的時候，蘋果犯了一個錯誤，因為它并沒有完全遵守蘋果的內部條例。而蘋果的一位新聞發(fā)言人Natalie Kerris在聲明中稱，“在這一特殊案件中，用戶的數據被黑客盜用，而這名黑客已經獲得了用戶的個人信息。此外，我們發(fā)現(xiàn)我們自己內部政策并未被完全徹底遵守。我們正在對重置賬戶密碼的過程進行重新審視，以便確保我們用戶的數據信息能夠得到保護。”

　　然而，Honan先生的事情，挑戰(zhàn)了一名蘋果員工并未完全遵守蘋果內部條例的說法。他說他的一個同事能夠通過使用和黑客一樣的技術，來重置其蘋果ID密碼。