央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

蘋果稱將加強重設Apple ID密碼安全程序

發佈時間:2012年08月09日 10:53 | 進入復興論壇 | 來源:搜狐IT | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  8月9日消息,據國外媒體報道,Wire記者Honan的蘋果iCloud賬戶被盜,引起了人們的警戒,這也告訴人們,當今人們非常容易成為惡意黑客的攻擊對象。用戶安全問題突顯,引起了人們的廣泛關注。

  週五晚上,Honan先生的iCloud賬戶密碼被重置了。之後這一黑客進入他的Gmail賬戶,並最終清楚了他iPhone、iPad及蘋果機中的數據信息。之後Honan將他iCloud賬戶被盜一事寫成報道,發佈在Wired網站上。這直指蘋果在認證過程中存在的弱點及缺陷。但是問題的根源早在三月份就有分析師指出。Evelyn M. Rusli及Brian X.Chen早在三月份就指出,蘋果支持用戶在其所有産品設備中使用同樣的ID及密碼,這一問題值得重視,因為iTunes已經不再僅僅是一個音樂商店。同時iTunes還是一個購買電子書、應用程序及電視視頻的地方。使用同樣的認證信息來登陸iCloud蘋果雲服務,這些機密材料可能會被還原或者遠程清除,就像Honan先生案例中所發生的那樣。

  一位安全專家,iSEC合作夥伴的共同創始人Alex Stamos曾在三月份指出這可能會成為一個問題:“蘋果想要表現出一切事情都很神奇,但是他們需要承認的是,他們的産品可能被壞人利用做一些壞事。”Stamos稱,一個問題就是,iTunes的購買者僅適用一個賬戶和密碼就能夠登錄蘋果所有的産品設備服務。例如,用戶僅需一次登錄就能夠下載1美元的遊戲,或者在蘋果應用程序商店中購買一台2000美元的手提電腦。他説蘋果可以採用一種兩個步驟的登錄認證方法,就像谷歌那樣。例如,如果一個用戶想要在一台新設備上登錄蘋果iTunes,蘋果可以向這位用戶的iPhone上面發送一條登錄密碼信息,用戶通過二次密碼認證才可以登錄他的賬戶。

  蘋果週一稱,在它重置了Honan先生的蘋果ID密碼的時候,蘋果犯了一個錯誤,因為它並沒有完全遵守蘋果的內部條例。而蘋果的一位新聞發言人Natalie Kerris在聲明中稱,“在這一特殊案件中,用戶的數據被黑客盜用,而這名黑客已經獲得了用戶的個人信息。此外,我們發現我們自己內部政策並未被完全徹底遵守。我們正在對重置賬戶密碼的過程進行重新審視,以便確保我們用戶的數據信息能夠得到保護。”

  然而,Honan先生的事情,挑戰了一名蘋果員工並未完全遵守蘋果內部條例的説法。他説他的一個同事能夠通過使用和黑客一樣的技術,來重置其蘋果ID密碼。

熱詞:

  • Wired
  • Gmail
  • 谷歌
  • Apple
  • 密碼認證
  • 密碼安全
  • ID
  • 用戶
  • 重設
  • Honan