美國多處城市近日發生多起新型iPhone 竊盜,據《華爾街日報》報導受害者遍及美國多處城市,受害者的iPhone在公共場合失竊後,遭竊賊從銀行盜刷而損失錢財,雖然過去曾有不少人利用蘋果 內建的尋找(Find My iPhone)功能找回被竊的iPhone,但這個方法卻不再有效。
竊賊在行竊前先記下用戶輸入的4或6位密碼,之後瞄準目標竊取iPhone,便可以在不需輸入Touch ID或Face ID的情形下成功登入偷來的iPhone。
竊賊透過解鎖密碼即可啟動「復原密鑰」的步驟,「復原密鑰」會產生一組隨機生成的28字元代碼,即使不知道用戶本身的帳號密碼,竊賊仍可以利用這組28字元代碼重置Apple ID 密碼,屆時不只尋找iPhone功能可以被關閉,用戶也無法從其他設備登入Apple ID,等於失去整組Apple ID控制權,言下之意即是這些被竊盜的iPhone根本討不回來,且所有iPhone上的個資 、照片全被偷窺,造成無法挽回的嚴重損失。
令人難過的是,即便有許多受害者向蘋果官方提供護照、駕照等其他形式可證明身份的文件,甚至有人願意提供DNA或視網膜掃描文件來證明自己是帳號的所有人,但蘋果官方仍因隱私政策「未留下相關紀錄」,而無法證明這些受害者就是帳號所有人。
對此,蘋果官方對《華爾街日報》表示「我們相當同情受害者的經歷,且無論是多罕見的方式令用戶權益受損,我們也都非常重視,蘋果致力於保護用戶的帳戶與資料,並持續投入抵禦新型威脅及保護措施」。
《華爾街日報》提出2點能減少這類威脅風險的方法,例如盡量在公共場合使用Face ID或使用包含字母數字的特殊密碼,另一種方法則是利用家庭共享模式下的「螢幕使用時間」功能,讓自己多一個可信任並能掌握iPhone的管道。
