蘋果 (Apple)上周1月23日釋出iOS 17.3 正式版,加入許多新功能增加用戶的便利性,其中一大亮點就是「遭竊裝置防護 」,讓你的手機安全性大幅提升。不過近日這項安全功能卻被發現一個致命缺陷,讓保護大打折扣。
蘋果iOS 17.3版本中新增了許多新功能,其中一項「遭竊裝置防護」可以提升用戶手機被竊時的裝置及資料安全,當竊賊想使用密碼 趁機更改Apple ID 密碼、關閉裝置尋找、盜用銀行APP時,就必須使用Face ID或Touch ID等驗證,才能有權變更 Apple ID 密碼或裝置密碼等重要安全設定。
除此之外,遭竊裝置防護還有1小時安全性延遲,某些隱私 權限如更改、登出Apple ID密碼、iPhone 密碼、關閉「尋找」、關閉遭竊裝置防護等必須在1小時後才能更改這些安全設定。讓用戶在手機遺失、遭竊時有時間將iPhone標示為遺失。
不過據外媒《9To5Mac》報導,科技YouTuber ThioJoe發現如果用戶開啟「重要位置」且用戶也剛好在這些熟悉地點時,就不會啟動遭竊裝置防護的一小時安全性延遲。
最大的問題在於「重要位置」是蘋果根據使用者造訪某個位置的頻率和時間來判斷。如果iPhone將你常去的咖啡廳、酒吧或公共場所標記為「熟悉」,保護就會失效而出問題。ThioJoe進一步指出,他的iPhone一周時間就記錄了35個重要位置,最近一次還是他週末只去幾個小時的地方。而用戶不僅無法查看先前位置,也無法編輯這些地點。
目前可以點選iPhone設定中的「隱私權與安全性」>「定位 服務」>「系統服務」>「重要位置」來關閉。停用後,遭竊裝置防護就一定要Face ID或Touch ID進行認證。
不過也無法確定是否所有重要位置都被蘋果視為熟悉的地點,但蘋果無法讓用戶查看所有重要位置令人疑惑。而最新的iOS 17.4 beta 1測試版中,蘋果也增加變更安全設定時一律開啟安全性延遲的功能。不論任何情形用戶都必須等上1小時才能更改Apple ID密碼等隱私。