外媒质疑苹果声明:为何不强制开启两步验证

   

   9月3日消息,苹果针对女星艳照外泄发布官方声明,指出错不在己,但国外媒体撰文对苹果的傲慢态度提出质疑,文章认为,苹果失职,未能硬性要求用户开启账号“两步验证”。此外,苹果试图把艳照门事件归因为一次“有针对性的黑客袭击”,众明星仅仅由于是公众人物,才遭遇信息外泄的不幸,言下之意,普通人可免于类似危险。外媒认为苹果这种说辞站不住脚,黑客利用苹果脆弱的安全系统盗取了许多普通人的照片,然后随意地免费分享。对他们而言,这是一种娱乐或嗜好。

  以下为文章主要内容:

  国外众女星艳照外泄一事近日闹得沸沸扬扬,iCloud的安全性遭到质疑,对此苹果发表了官方声明,不难看出,苹果端出的态度是错不在己,免责至上:

  “……在经历了40个小时的调查后,我们发现,在这次有针对性地破解用户名、密码和安全问题的袭击中,某些明星的账户为黑客所盗用。这种黑客袭击行径在互联网上十分常见。目前发现的此次受影响的账户,无一是因为苹果系统方面的漏洞所致,这也包括了iCloud和Find my iPhone两项功能。我们将继续配合司法部门展开调查,以尽快将罪犯绳之以法。

  为了防止类似事故发生,我们建议所有用户设置高强度密码,并激活两步验证功能。”

  这份声明的每字每句或许经过了律师团队的精心推敲后,才公开向媒体发布。可是读起来难免给人留下滑头的印象。苹果一向鼓吹,iCloud为用户提供了备份所有网络数据的无缝服务。此次声明中,苹果坚持iCloud并未遭到入侵。但事实在于,黑客很容易从苹果服务中获取女星们的私密照片,苹果这一说法未免太过敷衍塞责,也极具误导性。

  为了修补iCloud存在的漏洞,苹果原本只需硬性要求所有用户开启账号“两步验证”,这样做或许就能阻止这次的艳照门事件。但此前苹果采取行动了吗?没有。

  想要黑进别人的iCloud账户原来如此简单。先向系统提出忘记密码,接着通过用户的个人资料来猜测安全问题。而这些个人资料源自何处?我们在使用各类企业推出的网络产品时,早已在毫不知情的情况下,欣欣然地把自己的履历资料分享在网络上了。

  苹果想要说服普通用户,不必担心。女星们的艳照如今在网络上随处可见,苹果却宣称,这些明星是此次“有针对性的黑客袭击”的牺牲品,仅仅由于她们是公众人物,才遭遇信息外泄的不幸。苹果这种说辞是想说服大家:普通人可免于类似危险?

  这种只有名人才会成为攻击对象的说法太站不住脚。女星的私密照据称最早在论坛网站AnonIB上发布, 而手握艳照的黑客们同时也发布了一些普通女性的照片。无论你是体操名将McKayla Maroney,还是幼儿园老师,iCloud都有可能把你的隐私“拱手相让”。

  在论坛上,一些AnonIB用户要求获得朋友、同事、同学或陌生人的私密信息,而这些黑客接受了他们的请求。在今年6月30日的一个帖子中,一个用户发布了以下信息:

  “我有一个女孩的密码,我通过iCloud控制面板发现她有3.4GB的备份资料。希望有办法读取这些备份。”

  另一位用户请求帮助:“我想找到前女友的裸照,但打不开备份,谁有办法?”

  AnonIB的一个资深用户就开始传授经验了:

  “首先要有她的email地址和密码。然后要拥有一些非常基本的信息,这些信息在FB、Twitter、Instagram或Myspace上很容易找到。现在请你遵循以下7个步骤:…… ”

  黑客利用苹果脆弱的安全系统盗取了许多普通人的照片,然后随意地免费分享。对他们而言,这是一种娱乐或嗜好,绝不仅仅是一次“有针对性的黑客袭击”。

  自史蒂夫•乔布斯时代,苹果的傲慢就已经开始坚不可摧。距9月9日iPhone 6发布会仅一周之遥,苹果可不会承认iCloud的脆弱性。iOS8正式版推出之日或将临近,成为用户们许多iPhone照片和数字化健康数据的备份平台。果粉们,你怎么看?