腾讯科技讯 9月5日,针对iCloud所卷入的好莱坞女星艳照门事件,">苹果CEO库克在接受外媒采访时表示,iCloud是无辜的,用户设置的安全问题太简单导致黑客猜对,对此,苹果将新增安全提醒功能,再加一道“锁”。
近日,众多好莱坞女星艳照遭泄露,已经有包括詹妮弗·劳伦斯、克里斯滕·邓斯特等17名女星的艳照在网上公布。这使得外界产生了对以苹果手机为代表的智能手机安全性的质疑。
本周四,首次在该事件发生后接受了外媒采访。
苹果表示将采取更多保护措施以避免用户账户遭黑客入侵的事件重演,但否认此次好莱坞明星艳照被泄漏到互联网上是由于其对数据安全问题不重视所导致。
库克说,这些明星的iCloud账户之所以被入侵,是因为黑客在正确回答安全问题后获取得了账户密码,或通过钓鱼软件取得了用户账户和密码。他说,苹果服务器并没有泄露任何用户的账户和密码。
库克表示,为了避免此类事件再次发生,苹果将新增安全提醒功能。当有人尝试修改账户密码、在一台新设备上恢复iCloud数据或首次使用账户登陆一款设备时,苹果将以邮件和推送通知方式提醒用户。 目前为止,仅是当有人尝试修改账户密码或首次使用账户登陆一款设备,用户会收到邮件通知,但当iCloud数据在新设备上恢复时,用户并不会收到任何通知。
苹果对此表示,公司计划在两周内开始向用户发送此类通知。新系统将允许用户在上述异常情况下立即采取措施,其中包括通过重置密码控制账户,或者向苹果安全团队报告。
但库克认为,未来防止黑客入侵的最重要举措还在于加强用户对信息安全的指导与防范,而不仅仅依赖于技术手段。他特别指出,苹果原本可以采取更多措施,让用户意识到账户被黑客锁定攻击的危险性,或创建更高、更强安全等级密码的重要性。
在采访中, 库克提出关于苹果iPhone 5s搭载的Touch ID指纹传感器可解锁手机并授权购物的实证以此反驳外界批评苹果对产品安全性不够重视。
他还表示,苹果将强化更高级别安全系统,广泛使用“双重认证”。该系统要求用户或尝试登录的黑客同时输入正确以下任意两个认证信息:密码、一次性四位数独立验证码、或是用户注册时生成的长串访问密钥。
该功能启用后,苹果要求用户在新设备上登陆iTunes账户时完成上述任意两个步骤。在本月晚些时候即将推出的新版iOS移动操作系统中,这个功能还将应用于在移动设备端访问iCloud账户。
苹果称,大多数用户并没有使用用双重认证,因此公司将在新版iOS中更加积极提倡用户开启该功能。苹果公司认为,如果这些名人都使用这套安全系统,黑客就不可能猜对安全问题的答案。
苹果表示,公司正在配合执法部门调查肇事黑客。该公司发言人未详细说明在此次事件中有多少用户的账户被黑客入侵,仅称调查仍在进行中。
库克说,“我们将竭尽全力保护我们的用户,此刻我们的愤怒与他们不相上下,甚或更多。”(沙鸥)