大量好萊塢女明星儲存在 iCloud 的私密照被盜,甚至一些已經刪除的照片都被駭客盜取,蘋果 iCloud的安全性備受質疑,事實上,用戶的使用習慣才是資料安全的關鍵。
名人私照被盜的事件時有發生,駭客透過手機和其他線上帳號盜取用戶的個人資訊,此次女明星的iCloud 帳號被駭客,蘋果仍未對此作出進一步回應,暫不清楚此事是否與 iCloud 的系統安全問題有關。
在蘋果官網的 iCloud 服務安全條款中寫明,用戶數據在傳輸和儲存過程中都是經過加密的,照片類文件至少使用了 128bit AES 加密。用戶在使用蘋果官方 App 時,身份驗證系統會確認帳戶和密碼,第三方服務訪問用戶儲存 iCloud 的資料,是無法獲得用戶的帳戶訊息,蘋果 iCloud 發送至第三方 App 的消息都是透過 SSL。
蘋果 iCloud 的帳戶密碼至少是 8 位字元,包括數字和大小寫字母,每位用戶都必須按照規定設置密碼。這類帳戶最大的安全性問題不在於密碼過於簡單,而是密碼不唯一。大多數用戶的網路帳號都會採用相同的密碼,一旦某一個帳號被駭,其他使用相同註冊名和密碼的帳號也處於危險之中。這時候用戶的密碼再複雜、網路的安全體系再嚴密都很難防止資料被盜。
蘋果 iCloud 設有雙重驗證程式,用戶首次使用手機和平板電腦登錄 iCloud 時,系統會發出一個四位數的驗證碼(發至用戶的手機),驗證成功後授權該裝置訪問用戶帳戶,並在其他曾使用該帳戶的裝置彈出通知,告知用戶該帳號在何時何地登錄 iCloud。
蘋果的雙重身份驗證體系,能夠降低用戶因帳號資訊被盜而丟失資料的風險,大多數用戶都未設置雙重身份驗證,且大量帳戶使用相同的註冊訊息,這使得系統的安全因用戶的不當行為變得不堪一擊。
