美國蘋果公司首席執(zhí)行官蒂姆·庫克4日接受《華爾街日報》專訪時說,公司今后數(shù)周將采取措施,推動用戶采納更嚴(yán)格的網(wǎng)絡(luò)安全手段,防止iCloud等存儲服務(wù)系統(tǒng)賬號信息遭泄露。
【重申蘋果“無漏洞”】
在針對好萊塢女星“裸照門”事件的首個專訪中,庫克否認iCloud系統(tǒng)遭到黑客侵入,而是包括奧斯卡影后珍妮弗·勞倫斯在內(nèi)的好萊塢女星遭到黑客有針對性攻擊而泄露賬號,從而成為事件受害者。
按照庫克的說法,一些黑客可能通過正確回答賬戶安全問題而獲得這些女性的iCloud賬戶密碼,或者利用釣魚軟件等欺詐手段從受害者處騙得賬戶及密碼,進入iCloud竊走照片。
根據(jù)蘋果公司2日發(fā)表的聲明,公司技術(shù)人員經(jīng)過40小時調(diào)查后確認,黑客使用互聯(lián)網(wǎng)非常普遍的欺詐手段,非常有針對性地侵入女星個人賬戶,“沒有任何一起案例源自iCloud或‘尋找我的iPhone’等蘋果服務(wù)系統(tǒng)漏洞”。
庫克認為,解決賬戶泄漏問題的關(guān)鍵不在技術(shù),而在于人。
“當(dāng)我退回到這個可怕事件前,重新想一想我們應(yīng)該在哪方面做得更多一點,我覺得是意識問題,”庫克說,“我覺得我們有責(zé)任推動提升它(意識),這并不是一個工程問題。”
【寄望用戶更警醒】
《華爾街日報》援引庫克的話報道,為防止更多泄露事件,今后一旦發(fā)現(xiàn)有用戶試圖修改密碼,或者第一次使用全新蘋果設(shè)備登錄賬號,公司會同時通過電子郵件和推送通知提醒用戶,而不是現(xiàn)階段電子郵件這一單一確認方式。
根據(jù)蘋果公司的計劃,經(jīng)過升級后的新操作系統(tǒng)將允許用戶在賬戶遭人盜用時立即采取措施,通過修改密碼等手段重新奪回賬戶控制權(quán),并通知蘋果安全團隊。
此外,新系統(tǒng)還會要求用戶登錄賬戶時經(jīng)過雙重確認,即輸入密碼、4位驗證碼和用戶注冊信息碼這3項信息中的任意兩項。
蘋果公司承認,大多數(shù)蘋果用戶眼下還沒有使用雙重確認安全手段,因而公司下一階段重點將是更積極地推動用戶升級到新操作系統(tǒng)。
不過,一些行業(yè)分析師仍然對蘋果公司的這一補救措施效果持懷疑態(tài)度。
獨立安全研究員阿什坎·蘇丹尼告訴《華爾街日報》記者,蘋果準(zhǔn)備采用的推送通知提醒“不會真正保護到消費者的信息,因為它只會在事件發(fā)生后才來向你報警”。