苹果发布iCloud邮件提醒功能 增进安全性

9月8日消息，据国外媒体报道，苹果最近身陷名人不雅照风波。在周四的新闻发布会上，苹果ceo蒂姆-库克表示计划加强icloud存储服务的安全性。

库克向《华尔街日报》表示，当用户账户发生变动时，用户将会收到新警告。同时，苹果还会对icloud帐户进行双重认证。近日，有上百位名人的icloud帐户被黑客攻破，主要是因为黑客可能通过猜测密保问题或者使用密码破解工具得到了他们的登陆信息。之后，黑客将名人的裸照发布在网上，这使苹果一时处于舆论漩涡的中心，但是苹果坚称苹果服务器没有泄露任何苹果账号和密码。

库克表示在两周内推出一套电子邮件和通知推送系统，当用户使用新设备进行存储或者登陆icloud帐户，或者账户密码有改动时，苹果将会进行警告。

对于icloud登陆而言，只要用户选择在上面进行存储，不管是照片、信息、通话记录、通讯录、日历还是其他信息，用户都有可能在新的设备上下载账户的所有存储内容。

苹果itunes拥有双重认证功能，这意味着要进入账户还需要另外一个密码。但是icloud却不具备该功能，这明显是苹果的一大失误。

移动安全厂商lookout首席安全研究人员马克-罗杰斯(marcrogers)周三在博客上写道：“当登陆icloud去存储照片时，这并不要求双重认证。”同时，他补充表示，苹果现在将双重认证加入icloud这一做法对于那些因照片泄露而受到困扰的人来说无济于事。

据《华尔街日报》报道，苹果下一代ios操作系统将会让用户选择是否在icloud账户上使用双重认证。

苹果坚称，如果照片门事件的主角们使用了双重认证的话，她们的账户就会受到保护。因为这样一来黑客就无法看到原本用于因密码遗忘用来验证账户的安全问题。而对于那些未使用双重认证的用户，黑客能够猜到安全问题，从而进入账户。

但是也有人称黑客是利用了苹果findmyphone服务，使用密码破解工具进入账户。苹果并不承认该服务存在安全隐患，但是网站github上公布的强力脚本显示findmyphone服务的一个应用程序接口允许不断尝试不同的密码，苹果稍后迅速解决了这一问题。

如果是这样的话，双重认证也起不了什么作用。名叫ibrute的工具可能找到正确的密码，黑客就不用再通过安全问题进入账户。这些名人很可能是钓鱼攻击的牺牲品。黑客们通过相似域名和相似界面仿冒合法服务网站制作钓鱼网页，从而套出用户的登陆信息。

9月9日消息，据国外媒体报道，好莱坞裸照事件满城风雨，iCloud难辞其咎。苹果上周曾表示会加强iCloud的安全性，现在该公司已经履行了这一承诺，增加了新的邮件提醒安全措施。

现在只要iCloud账户被web浏览器访问，苹果公司便会发送邮件给用户进行提醒。值得注意的是，不仅服务器检测到新的浏览器访问请求时，会触发提醒邮件。即使用户利用曾经使用过的浏览器来访问账户，也会触发。因为iCloud通常使用各种应用进行登陆，浏览器登录已经被视为不安全警报。

此类邮件提醒不能阻止黑客，但却可以尽早的告知用户他们的账户受到了攻击。这样就可以更容易阻止那些正在进行攻击或具有潜在攻击性的黑客。同时，这也表明苹果正将关注重点转移到iCloud上来，此前许多业内人士都认为苹果忽略了iCloud。

至于明天的苹果新品发布会，这同样也是一个可以关注的重点，让我们拭目以待明天的发布会将会给iCloud带来那些改进。科技将在北京时间9月10日凌晨同步视频直播此次发布会。