iCloud开启两步验证 ISC2014分析能否根治艳照门

9月17日消息，好莱坞明星“艳照门”发生后，为增强iCloud服务的安全性，苹果公司已经在iCloud云服务中启用了两步验证系统。来自360移动安全研究院的专家称，此举可以一定程度上提升iCloud的安全性，但无法从根本上避免艳照门的再次发生。

在苹果开启iCloud云服务两步验证系统后，在用户访问iCloud.com的各种应用前，要求其首先输入验证码在使用基于iCloud的Mail、Contacts、Calendar、Reminder、Pages、Numbers和Keynote等应用时，都必须输入验证码才能使用，但Find My iPhone仍然可以直接用密码访问。

用户在通过网络浏览器登录iCloud服务前，会收到一封包含验证码的电子邮件。只有正确输入了验证码，方可访问上述服务。

这一功能的部署正值好莱坞艳照门广为流传之际。在此次事件爆发后，苹果CEO蒂姆·库克(Tim Cook)承诺将提高iCloud的安全性，不仅会启用两步验证系统，而且会在设备被修复、iCloud被访问或密码被修改时向用户发送提醒。库克还透露，苹果公司将努力提升用户对两步验证措施的了解。

2013年3月推出时，两步验证措施只是一个苹果用户的自主选项：由于可以在用户修改账号或在新设备上购买内容时验证其身份，因而提升了Apple ID的安全性。事实上，苹果早在今年6月就开始针对iCloud.com测试两步验证安全措施。但该功能直到今天才正式部署。

360移动安全研究院的安全专家高雪峰称，开启两步验证的确提高了iCloud服务的安全性，但艳照门的发生涉及苹果移动应用生态的多个环节，这其中多个地方都存在着漏洞和相应安全问题，所以开启两步验证并不能从根本上避免类似艳照门这样的泄露事件的发生。

在9月24日举行的中国互联网安全大会（ISC2014）的“移动安全分论坛”上，高雪峰将作题为“iOS设备安全，YES or NO？”的主题演讲，详细分析频繁曝光的苹果手机后门事件、以及好莱坞影星照片漏洞泄漏事件发生的原因，以及一直在安全上追求极至的apple，为此做了那些努力，又存在哪些安全问题。