iPhone解锁密码外流救不回,窃贼1招锁死AppleID(图)
多处城市近日发生多起新型iPhone 窃盗,据华尔街日报报道受害者遍及多处城市,受害者的iPhone在公共场合失窃后,遭窃贼从银行盗刷而损失钱财,虽然过去曾有不少人利用苹果内建的寻找(Find My iPhone)功能找回被窃的iPhone,但这个方法却不再有效。
窃贼在行窃前先记下用户输入的4或6位密码,之后瞄准目标窃取iPhone,便可以在不需输入Touch ID或Face ID的情形下成功登入偷来的iPhone。
窃贼透过解锁密码即可启动“复原密钥”的步骤,“复原密钥”会产生一组随机生成的28字元代码,即使不知道用户本身的帐号密码,窃贼仍可以利用这组28字元代码重置Apple ID 密码,届时不只寻找iPhone功能可以被关闭,用户也无法从其他设备登入Apple ID,等于失去整组Apple ID控制权,言下之意即是这些被窃盗的iPhone根本讨不回来,且所有iPhone上的个资 、照片全被偷窥,造成无法挽回的严重损失。
令人难过的是,即便有许多受害者向苹果官方提供护照、驾照等其他形式可证明身分的文件,甚至有人愿意提供DNA或视网膜扫描文件来证明自己是帐号的所有人,但苹果官方仍因隐私政策“未留下相关纪录”,而无法证明这些受害者就是帐号所有人。
对此,苹果官方对华尔街日报表示“我们相当同情受害者的经历,且无论是多罕见的方式令用户权益受损,我们也都非常重视,苹果致力于保护用户的帐户与资料,并持续投入抵御新型威胁及保护措施”。
华尔街日报提出2点能减少这类威胁风险的方法,例如尽量在公共场合使用Face ID或使用包含字母数字的特殊密码,另一种方法则是利用家庭共享模式下的“萤幕使用时间”功能,让自己多一个可信任并能掌握iPhone的管道。