蘋果斷定安全沒漏洞

[2014.09.03] 發表

【明報專訊】就黑客於周日起將大批疑似名人裸照在各大社交網站瘋傳事件﹐蘋果電腦公司昨天發出公告解釋﹐該公司的工程師經過逾40小時的調查後﹐斷定上述事件不是由於蘋果系統中包括iCloud和Find my iPhone等被黑客入侵﹐而是一些人的戶口被黑客入侵其用戶名?密碼及保安問題而獲取照片﹐這是互聯網上常見的問題。

蘋果公司指他們對該類盜賊感到氣憤﹐打算繼續與警方合作找出嫌犯身分。現時呼籲用戶採用有較強保安的密碼﹐同時使用該兩個步驟確認系統﹐防範被黑客入侵。用戶可於http://support.apple.com/kb/ht4232網頁查閱更多加強保安方法。iCloud提供儲存照片?電郵地址及其他資料的服務。

專家教路防黑客偷私隱

懷雅遜大學的私隱及大型資料學院行政主管卡華基安(Ann Cavoukian)博士向本報稱﹐她不能對上述調查結果置評﹐但普遍來說﹐她呼籲用戶最好不要將裸照上載於iCloud。但若定要上載的話﹐應於iCloud中列出的「應用程式」(App)項目中選擇「照片」(photo) ﹐跟着於photostream欄選no﹐便能阻止被黑客偷走。

她續稱﹐用戶應小心選擇密碼﹐最好不要於不同的社交媒體用同一個密碼﹐同時提高密號的難度﹐來防止黑客入侵。可考慮1半是英語﹐另1半是中文﹐中間加個數字﹐首尾兩字都用大草等。

她說﹐那些已儲存於iCloud的照片﹐不易自行除掉﹐可要求蘋果公司幫手將之除掉。

蘋果公司http://support.apple.com/kb/ht4232網頁也提供了一些貼士﹐包括﹕

(1)Apple ID的密碼至少要8個字﹐不能連續有3個同樣的字﹐要有數字﹐有大草字及小草字。

(2)可加多一些字及標點符號來加強保安。

(3)可到appleid.apple.com轉換密碼。

(4)回答保安問題是辨認身分的另1個方法 ﹐其特點是用戶容易記﹐但他人則不易猜中﹐故應考慮採用﹐並可到 My Apple ID設立。

(5)可使用兩個步驟確認系統。

(6)所有能看到或改變其Apple ID的網頁﹐都使用 Secure Sockets Layer(SSL)來保護私隱。進入My Apple ID的戶口時最好查看browser上是否有上鎖(lock icon)﹐從而確保安全。

更多要聞二