蘋果服務到底安不安全？專家：兩段式確認應套用於所有服務

蘋果兩段式確認未應用於所有服務，安全保護只做了一半。(圖：蘋果官網)

因 iCloud 帳戶遭駭導致去年好萊塢影星私照外流事件後，蘋果 (AAPL-US) 承諾將改善客戶的帳戶安全性。但蘋果新的兩段式確認功能只適用於手機，仍有人認為保護仍不足夠。

好萊塢明星私照事件後，蘋果增加新的安全功能，為使用者提供兩步驟確認功能。如果使用者從新的裝置登入 iCloud 帳戶，必須要有手機在身邊，因為蘋果將以簡訊傳送臨時數位密碼，使用者必須用來配合蘋果 ID 和密碼，一同輸入至裝置中才能進入使用帳戶資料。

但顯然這樣還是不夠。即使啟用兩步驟確認功能，別人還是可以只用密碼來查看使用者的 iMessage 對話，在對話平台上假扮使用者，也可以查看使用者在 App Store 和 iTunes 上購買了些什麼。

這會是個問題。大部分的人所使用的密碼很好猜，而且，為取回密碼所設定的安全問題的答案也不難猜。這從名人資料遭駭就已得到證明。

發現這個問題的電腦程式設計師 Dani Grant 認為，蘋果的兩步驟式確認只做了一半。這個額外的功能應該要強化隱私才對。但如果有人只是破解了你的密碼，不只能看到你的 iMessage，還能看你的帳單地址、部分信用卡號碼。

Grant 認為，兩步驟確認應該套用在蘋果所有服務上，而不只是手機。為什麼？去年 8 月駭客就是因為猜到名人的密碼或是取回密碼的安全問題解答，才能進入名人的 iCloud 帳戶，因此讓名人的隱私裸照外流。

蘋果的回答是，這個新的兩步驟確認能保護最重要的資料。駭客需要手機簡訊上的數位密碼，才能進入 iCloud 帳戶、購物和變更帳戶詳細資訊。如果有人嘗試進入別人的 iCloud、iMessage 或 FaceTime 視訊聊天功能，就會收到電子郵件警告通知。

但 Grant 認為使用者仍非常容易受到攻擊，蘋果必須做更多的努力。她認為，啟用兩步驟認的使用者會預期，每一次進入其帳戶的存取點所到的保護，不只是密碼而已。蘋果並未評論是否將改善這一點。