美国苹果公司首席执行官蒂姆·库克4日接受《华尔街日报》专访时说,公司今后数周将采取措施,推动用户采纳更严格的网络安全手段,防止iCloud等存储服务系统账号信息遭泄露。
在针对好莱坞女星“裸照门”事件的首个专访中,库克否认iCloud系统遭到黑客侵入,而是包括奥斯卡影后珍妮弗·劳伦斯在内的好莱坞女星遭到黑客有针对性攻击而泄露账号,从而成为事件受害者。
按照库克的说法,一些黑客可能通过正确回答账户安全问题而获得这些女性的iCloud账户密码,或者利用钓鱼软件等欺诈手段从受害者处骗得账户及密码,进入iCloud窃走照片。
库克认为,解决账户泄露问题的关键不在技术,而在于人。
新系统加强防盗措施
援引库克的话,为防止更多泄露事件,今后一旦发现有用户试图修改密码,或者第一次使用全新苹果设备登录账号,公司会同时通过电子邮件和推送通知提醒用户,而不是现阶段电子邮件这一单一确认方式。
根据苹果公司的计划,经过升级后的新操作系统将允许用户在账户遭人盗用时立即采取措施,通过修改密码等手段重新夺回账户控制权,并通知苹果安全团队。
此外,新系统还会要求用户登录账户时经过双重确认,即输入密码、4位验证码和用户注册信息码这3项信息中的任意两项。
苹果公司承认,大多数苹果用户眼下还没有使用双重确认安全手段,因而公司下一阶段重点将是更积极地推动用户升级到新操作系统。