库克对iCloud安全事件做出回应(黑客技术自学)

　　据《华尔街日报》消息，库克回应了iCloud安全事件。他说，明星们的iCloud账号被攻破有两个原因:一是黑客准确回答了他们设置的安全提示，从而* *了账号的密码;二是明星上了钓鱼网站的当，账号密码被盗。他还表示，没有苹果id和密码从该公司的服务器上泄露。

　　为了防止此类问题再次发生，库克表示，苹果将采取相应的安全预警措施。当有人想更改iCloud账号密码、恢复iCloud数据、在其他设备上首次登录iCloud时，苹果会向相应的用户发送邮件或推送通知消息。目前苹果已经做到了其中两项，分别是向在其他设备上修改密码并首次登录iCloud的用户发送通知消息。

　　苹果表示，计划在两周内开始向用户发送关于上述三种情况的提示信息。新系统还将允许用户做出更快的反应，例如及时更改密码或警告苹果的安全团队。

　　一些人质疑苹果公司在设备安全方面做得不够，而库克指出，他们正在触控ID投入更多的精力。他还表示，苹果将通过“双重授权”来加强整体安全性。用户(或黑客)需要同时完成以下两个操作才能进入账户:密码、临时发送的一次性四位验证码、用户首次申请服务时获得的一个密钥。当“双重授权”措施被激活时，苹果将要求用户在新设备上申请iTunes账户时完成上述三项保护中的两项。在即将发布的iOS 8系统中，双重授权措施也将应用于iCloud账户。

　　非苹果安全专家也对库克给出的改进措施进行了评价，他认为效果非常有限。之前苹果只给密码设置了两个安全问题，非常不安全。尤其是对于名人，人们很容易就能猜出问题的答案。通常情况下，安全性和易用性是一对不可调和的矛盾。其中苹果选择了易用性。现在苹果虽然加强了安全预警的应用场景，但依然是被盗后的行为。

　　库克有一个观点，防止黑客入侵不仅从技术层面更重要，从“人”方面也更重要。他表示，苹果可以做出更多努力，让用户意识到黑客的危险，或者创建更安全的密码。“我认为我们有责任让人们意识到安全问题的重要性。”