8月9日消息，據(jù)國(guó)外媒體報(bào)道，Wire記者Honan的蘋(píng)果iCloud賬戶(hù)被盜，引起了人們的警戒，這也告訴人們，當(dāng)今人們非常容易成為惡意黑客的攻擊對(duì)象。用戶(hù)安全問(wèn)題突顯，引起了人們的廣泛關(guān)注。

　　周五晚上，Honan先生的iCloud賬戶(hù)密碼被重置了。之后這一黑客進(jìn)入他的Gmail賬戶(hù)，并最終清楚了他iPhone、iPad及蘋(píng)果機(jī)中的數(shù)據(jù)信息。之后Honan將他iCloud賬戶(hù)被盜一事寫(xiě)成報(bào)道，發(fā)布在Wired網(wǎng)站上。這直指蘋(píng)果在認(rèn)證過(guò)程中存在的弱點(diǎn)及缺陷。但是問(wèn)題的根源早在三月份就有分析師指出。Evelyn M. Rusli及Brian X.Chen早在三月份就指出，蘋(píng)果支持用戶(hù)在其所有產(chǎn)品設(shè)備中使用同樣的ID及密碼，這一問(wèn)題值得重視，因?yàn)閕Tunes已經(jīng)不再僅僅是一個(gè)音樂(lè)商店。同時(shí)iTunes還是一個(gè)購(gòu)買(mǎi)電子書(shū)、應(yīng)用程序及電視視頻的地方。使用同樣的認(rèn)證信息來(lái)登陸iCloud——蘋(píng)果云服務(wù)，這些機(jī)密材料可能會(huì)被還原或者遠(yuǎn)程清除，就像Honan先生案例中所發(fā)生的那樣。

　　一位安全專(zhuān)家，iSEC 合作伙伴的共同創(chuàng)始人Alex Stamos曾在三月份指出這可能會(huì)成為一個(gè)問(wèn)題：“蘋(píng)果想要表現(xiàn)出一切事情都很神奇，但是他們需要承認(rèn)的是，他們的產(chǎn)品可能被壞人利用做一些壞事。”Stamos稱(chēng)，一個(gè)問(wèn)題就是，iTunes的購(gòu)買(mǎi)者僅適用一個(gè)賬戶(hù)和密碼就能夠登錄蘋(píng)果所有的產(chǎn)品設(shè)備服務(wù)。例如，用戶(hù)僅需一次登錄就能夠下載1美元的游戲，或者在蘋(píng)果應(yīng)用程序商店中購(gòu)買(mǎi)一臺(tái)2000美元的手提電腦。他說(shuō)蘋(píng)果可以采用一種兩個(gè)步驟的登錄認(rèn)證方法，就像谷歌那樣。例如，如果一個(gè)用戶(hù)想要在一臺(tái)新設(shè)備上登錄蘋(píng)果iTunes，蘋(píng)果可以向這位用戶(hù)的iPhone上面發(fā)送一條登錄密碼信息，用戶(hù)通過(guò)二次密碼認(rèn)證才可以登錄他的賬戶(hù)。

　　蘋(píng)果周一稱(chēng)，在它重置了Honan先生的蘋(píng)果ID密碼的時(shí)候，蘋(píng)果犯了一個(gè)錯(cuò)誤，因?yàn)樗](méi)有完全遵守蘋(píng)果的內(nèi)部條例。而蘋(píng)果的一位新聞發(fā)言人Natalie Kerris在聲明中稱(chēng)，“在這一特殊案件中，用戶(hù)的數(shù)據(jù)被黑客盜用，而這名黑客已經(jīng)獲得了用戶(hù)的個(gè)人信息。此外，我們發(fā)現(xiàn)我們自己內(nèi)部政策并未被完全徹底遵守。我們正在對(duì)重置賬戶(hù)密碼的過(guò)程進(jìn)行重新審視，以便確保我們用戶(hù)的數(shù)據(jù)信息能夠得到保護(hù)。”

　　然而，Honan先生的事情，挑戰(zhàn)了一名蘋(píng)果員工并未完全遵守蘋(píng)果內(nèi)部條例的說(shuō)法。他說(shuō)他的一個(gè)同事能夠通過(guò)使用和黑客一樣的技術(shù)，來(lái)重置其蘋(píng)果ID密碼。