9月17日消息,好萊塢明星“艷照門”發生后,為增強iCloud服務的安全性,蘋果公司已經在iCloud云服務中啟用了兩步驗證系統。來自360移動安全研究院的專家稱,此舉可以一定程度上提升iCloud的安全性,但無法從根本上避免艷照門的再次發生。
在蘋果開啟iCloud云服務兩步驗證系統后,在用戶訪問iCloud.com的各種應用前,要求其首先輸入驗證碼在使用基于iCloud的Mail、Contacts、Calendar、Reminder、Pages、Numbers和Keynote等應用時,都必須輸入驗證碼才能使用,但Find My iPhone仍然可以直接用密碼訪問。
用戶在通過網絡瀏覽器登錄iCloud服務前,會收到一封包含驗證碼的電子郵件。只有正確輸入了驗證碼,方可訪問上述服務。
這一功能的部署正值好萊塢艷照門廣為流傳之際。在此次事件爆發后,蘋果CEO蒂姆·庫克(Tim Cook)承諾將提高iCloud的安全性,不僅會啟用兩步驗證系統,而且會在設備被修復、iCloud被訪問或密碼被修改時向用戶發送提醒。庫克還透露,蘋果公司將努力提升用戶對兩步驗證措施的了解。
2013年3月推出時,兩步驗證措施只是一個蘋果用戶的自主選項:由于可以在用戶修改賬號或在新設備上購買內容時驗證其身份,因而提升了Apple ID的安全性。事實上,蘋果早在今年6月就開始針對iCloud.com測試兩步驗證安全措施。但該功能直到今天才正式部署。
360移動安全研究院的安全專家高雪峰稱,開啟兩步驗證的確提高了iCloud服務的安全性,但艷照門的發生涉及蘋果移動應用生態的多個環節,這其中多個地方都存在著漏洞和相應安全問題,所以開啟兩步驗證并不能從根本上避免類似艷照門這樣的泄露事件的發生。
在9月24日舉行的中國互聯網安全大會(ISC2014)的“移動安全分論壇”上,高雪峰將作題為“iOS設備安全,YES or NO?”的主題演講,詳細分析頻繁曝光的蘋果手機后門事件、以及好萊塢影星照片漏洞泄漏事件發生的原因,以及一直在安全上追求極至的apple,為此做了那些努力,又存在哪些安全問題。
(新聞稿 2014-09-17)