今天,苹果发出了一份声明,称,经过40小时调查后,他们发现名人账户被黑了 - 但在iCloud的缺陷不会被责备。

相反,针对用户名,密码和安全问题的目标攻击导致这些帐户受到损害。“我们调查的案件都没有任何违反任何苹果系统的违约,包括iCloud或找到我的iPhone,”该公司表示。

为了防止这些类型的攻击,Apple建议使用两步验证。

安全性和用户体验长期以来一直存在赔率。许多用户只是不想使用安全协议,无论是它在网上银行登录中添加几个额外的步骤,还是将防病毒软件放在PC上。根据Tresorit委托的新Yougov学习,近40%的美国人认为加密不是反对黑客的成功工具。和对加密持怀疑态度的人不使用比简单的密码保护更强大的安全性。

不幸的是,正如验证的那样,正如普通的密码保护就像使用一条绳子一样使用一块绳子将你的自行车绑在纽约的米,并且期望它是安全的。“

密码保护才能如此强大,这意味着专门的黑客可以违反这种安全性,给予足够的时间。它还意味着Apple有一个漏洞问题,如果只是因为只有密码安全性很容易破坏。

我在网络安全公司Varmour的副总裁Keith Stewart坐了下来,谈论确保云计算的难度。他说,这部分问题是服务提供商忘记,保留文件安全不仅仅是保护充满个人或敏感信息的主数据库:您也需要保护外围。

“坏人没有去数据库之后。他们知道,除非你是一个完整的白痴,否则你会把一些墙放在它周围。他们追求数据库附近的所有东西,因为他们会在那里找到你不希望他们找到的东西,“斯图尔特说。他称之为攻击资产周围的戒指。

这可能是黑客如何拖累詹妮弗律师的照片,并在4千南闪光;一旦黑客渗透系统,它们就不难访问备份存储和其他文件。

苹果公司正在使用这种体验,这是很好的,推送用户设置两步身份验证。但是,Apple应该真正使这个安全功能强制,并创造更加艰难的安全设置。只有它是认真的安全性,就是这样。