手機安全補漏 iPhone新增「設備防盜保護功能」

蘋果 公司為解決一項很容易讓竊賊接管iPhone 帳戶 並擅自更改密碼 的安全漏洞，在其最新推出的iOS軟體更新中，將加入「設備防盜保護功能」(Stolen Device Protection)；不過，iPhone用戶須主動在「Face ID 和密碼」下啟用新設定；它也無法完全涵蓋所有iPhone面臨的個人和財務資訊威脅。

華爾街日報報導，「設備防盜保護功能」12日先進行驗收測試；該報曾深入報導包括紐約、芝加哥、紐奧良、明尼亞波利斯等城市不斷發生iPhone被竊事件，竊賊先窺看iPhone用戶輸入密碼然後偷走手機，並立即利用密碼闖入受害者帳戶、更改Apple ID密碼、竊取金錢、奪走存在icloud裡的照片文件等等，讓受害者數位生活慘遭顛覆。

華爾街日報指出，目前iPhone授權使用四位或六位數密碼進行存取資料或更改帳號，即使Face ID或Touch ID 失敗，密碼仍可作為後備措施。新「設備防盜保護功能」啟用後，當用戶離開iPhone熟悉位置，如住家或工作場所時，iPhone會對某些設定設下新限制。

啟用設備防盜保護功能後，若用戶想在遠離熟悉位置情況下，變更Apple ID密碼或啟用更改恢復金鑰或可信任電話號碼，須兩度使用Face ID或Touch ID進行生物辨識，且中間需間隔一小時，iPhone才會執行更改密碼或更改恢復金鑰等任務。

不過，設備防盜保護功能只能保護前述部分資料，竊賊仍可將竊走的手機解鎖，任何不受額外密碼或PIN保護的應用程式、可透過簡訊或電郵重設密碼的帳戶，仍易受攻擊。以Apple Pay來說，若Face ID或Touch ID失敗，仍可使用密碼操作。

報導建議，所有iPhone用戶勿將密碼告訴陌生人；在公共場合使用手機，最好使用Face ID或Touch ID。若擔心數字密碼遭窺探，可創建難以猜測的字母數字密碼；報導指出，可前往「設定」>「Face ID和密碼」>「變更密碼」>「密碼選項」>「自訂字母數字代碼」。