近來隱然興起一種複雜且令人擔憂的手法,可使竊賊奪取用戶的iPhone 控制權,並將機主永久鎖在手機以外。
華爾街日報最近的報導指出,一些iPhone竊賊正在利用一種名為恢復密鑰的安全設定,致使iPhone持有人幾乎無法看手機裡的照片、訊息和資料等。一些受害人甚至表示,在竊賊取得手機內金融應用程式的進入權限後,他們銀行帳戶裡的錢被提領精光。
歹徒竊取密鑰並更改Apple ID
然而,值得注意的是,這類型的竊盜防不勝防。一般來說,歹徒需要看到 iPhone用戶輸入設備的密碼—例如,在酒吧或體育賽事中從用戶上方偷窺—或者操縱這支手機的持有人,分享他們的密碼,之後就開始動手偷取此裝置。
小偷可使用原密碼更改手機裡的Apple ID,關閉「查找我的 iPhone」,以便無法跟踪他們的位置,然後重置恢復密鑰。
蘋果需要這個密鑰來幫忙重置或重新取得進入Apple ID的權限,以加強用戶的安全性,但如果小偷更改了密鑰,那麼原機主將沒有新密碼,而且將被鎖在帳號之外。
蘋果發言人在提供給CNN的聲明中說:「我們對有此遭遇者表示同情,我們非常重視對我們用戶遭愛的所有攻擊,無論其手法是多麼罕見。」 「我們每天都努力不懈工作,以保護我們用戶的帳號和數據,並且一直在研究針對此類新威脅的額外保護措施。」
蘋果在其官網上警告說:「你有責任維護對受信任裝置和恢復密鑰的進入權限。 假如你丟失了這兩者,可能會被永久鎖在你的帳號之外。」
佛瑞斯特研究公司(Forrester Research)副總裁兼首席分析師Jeff Pollard表示,蘋果公司應提供更多的客戶支援選項,以及「蘋果用戶驗登身份的方法,以使他們可以重設這些設定」。
三步驟防竊並且降低損害
用戶目前可以做的是,採取一些步驟來保護自己,以防這種情況發生。首先是保護手機密碼。蘋果的告訴CNN,用戶在公共場合解鎖手機時可使用Face ID或Touch ID,以避免將密碼洩露給可能正在一旁觀看的人。用戶還可以設置一個更長的字母數字密碼,讓歹徒更難破解。如果機主認為其他人看到了密碼,也應立即更改密碼。
第二步是螢幕時間設定。另一個可以考慮的步驟,是一種不見得獲蘋果認可但卻一直在網上流傳的破解方法。在 iPhone的螢幕時間(Screen Time)設定中,允許監護人對子女使用此設備的方式進行限制,可以選擇設定輔助密碼,使任何人在成功更改Apple ID之前都需要該密碼。透過啟用這項功能,小偷在更改Apple ID密碼之前會被提示輸入該輔助密碼。
第三是定期備份手機。最後,用戶可以藉由定期備份iPhone(透過 iCloud 或 iTunes)來保護自己,以便在iPhone遭竊時恢復資料。此外,用戶可以考慮將重要照片或其他敏感文件和數據存儲在其他雲服務中,例如 Google Photos、Microsoft OneDrive、Amazon Photos或 Dropbox。
當然,這些方法無法阻止存心不良者竊入iPhone手機,但若不幸發生這種情況,應該或多徎少能減輕一些後果的嚴重性。
