【巴士数码】1月15日讯:去年的iCloud名人艳照泄露事件让大众看到了苹果在安全性方面的不足,该公司CEO蒂姆·库克再次强调两步验证的重要性,并保证将强化iCloud安全机制。不过,外媒曝光苹果两步验证机制仍不完善,目前尚存在多个登陆点可被暴力破解。
据Hackers of NY创始人Dani Grant通过一段视频向我们表明,目前苹果还有5个登陆服务点没有受到两步验证机制的保护 。
根据Grant的调查,当使用未知Mac尝试登陆iMessage、iTunes、FaceTime、App Store和苹果官方网站,两步验证机制没有强制执行 。他表示在上述5项服务中仅有FaceTime会发邮件通知,提醒用户在使用未知设备登陆。
以前iMessage也会给用户发送类似的提醒,不过目前iTunes、App Store以及苹果官网都不提供这类服务。
iCloud事件并不是因为服务本身的安全网被黑客攻陷,而是密码设置以及钓鱼等因素结合导致的,因此,这也提醒了一些新手用户,记得将密码设置得复杂一点,尤其是名人们。
去年6月份,苹果推出了iCloud.com两步验证,iCloud事件发生后苹果再次强调使用该服务的重要性。不过,遗憾的是,现在该服务仍然没有深度集成在所有苹果登陆界面。