8月9日消息,据国外媒体报道,Wire记者Honan的苹果iCloud账户被盗,引起了人们的警戒,这也告诉人们,当今人们非常容易成为恶意黑客的攻击对象。用户安全问题突显,引起了人们的广泛关注。
周五晚上,Honan先生的iCloud账户密码被重置了。之后这一黑客进入他的Gmail账户,并最终清楚了他iPhone、iPad及苹果机中的数据信息。之后Honan将他iCloud账户被盗一事写成报道,发布在Wired网站上。这直指苹果在认证过程中存在的弱点及缺陷。但是问题的根源早在三月份就有分析师指出。Evelyn M. Rusli及Brian X.Chen早在三月份就指出,苹果支持用户在其所有产品设备中使用同样的ID及密码,这一问题值得重视,因为iTunes已经不再仅仅是一个音乐商店。同时iTunes还是一个购买电子书、应用程序及电视视频的地方。使用同样的认证信息来登陆iCloud——苹果云服务,这些机密材料可能会被还原或者远程清除,就像Honan先生案例中所发生的那样。
一位安全专家,iSEC 合作伙伴的共同创始人Alex Stamos曾在三月份指出这可能会成为一个问题:“苹果想要表现出一切事情都很神奇,但是他们需要承认的是,他们的产品可能被坏人利用做一些坏事。”Stamos称,一个问题就是,iTunes的购买者仅适用一个账户和密码就能够登录苹果所有的产品设备服务。例如,用户仅需一次登录就能够下载1美元的游戏,或者在苹果应用程序商店中购买一台2000美元的手提电脑。他说苹果可以采用一种两个步骤的登录认证方法,就像谷歌那样。例如,如果一个用户想要在一台新设备上登录苹果iTunes,苹果可以向这位用户的iPhone上面发送一条登录密码信息,用户通过二次密码认证才可以登录他的账户。
苹果周一称,在它重置了Honan先生的苹果ID密码的时候,苹果犯了一个错误,因为它并没有完全遵守苹果的内部条例。而苹果的一位新闻发言人Natalie Kerris在声明中称,“在这一特殊案件中,用户的数据被黑客盗用,而这名黑客已经获得了用户的个人信息。此外,我们发现我们自己内部政策并未被完全彻底遵守。我们正在对重置账户密码的过程进行重新审视,以便确保我们用户的数据信息能够得到保护。”
然而,Honan先生的事情,挑战了一名苹果员工并未完全遵守苹果内部条例的说法。他说他的一个同事能够通过使用和黑客一样的技术,来重置其苹果ID密码。
