蘋果 公司為解決一項很容易讓竊賊接管iPhone 帳戶 並擅自更改密碼 的安全漏洞,在其最新推出的iOS軟體更新中,將加入「設備防盜保護功能」(Stolen Device Protection);不過,iPhone用戶須主動在「Face ID 和密碼」下啟用新設定;它也無法完全涵蓋所有iPhone面臨的個人和財務資訊威脅。
華爾街日報報導,「設備防盜保護功能」12日先進行驗收測試;該報曾深入報導包括紐約、芝加哥、紐奧良、明尼亞波利斯等城市不斷發生iPhone被竊事件,竊賊先窺看iPhone用戶輸入密碼然後偷走手機,並立即利用密碼闖入受害者帳戶、更改Apple ID密碼、竊取金錢、奪走存在icloud裡的照片文件等等,讓受害者數位生活慘遭顛覆。
華爾街日報指出,目前iPhone授權使用四位或六位數密碼進行存取資料或更改帳號,即使Face ID或Touch ID 失敗,密碼仍可作為後備措施。新「設備防盜保護功能」啟用後,當用戶離開iPhone熟悉位置,如住家或工作場所時,iPhone會對某些設定設下新限制。
啟用設備防盜保護功能後,若用戶想在遠離熟悉位置情況下,變更Apple ID密碼或啟用更改恢復金鑰或可信任電話號碼,須兩度使用Face ID或Touch ID進行生物辨識,且中間需間隔一小時,iPhone才會執行更改密碼或更改恢復金鑰等任務。
不過,設備防盜保護功能只能保護前述部分資料,竊賊仍可將竊走的手機解鎖,任何不受額外密碼或PIN保護的應用程式、可透過簡訊或電郵重設密碼的帳戶,仍易受攻擊。以Apple Pay來說,若Face ID或Touch ID失敗,仍可使用密碼操作。
報導建議,所有iPhone用戶勿將密碼告訴陌生人;在公共場合使用手機,最好使用Face ID或Touch ID。若擔心數字密碼遭窺探,可創建難以猜測的字母數字密碼;報導指出,可前往「設定」>「Face ID和密碼」>「變更密碼」>「密碼選項」>「自訂字母數字代碼」。
