先前《華盛頓郵報》曾報導,美國全國範圍內發生了一系列的竊盜案件,犯罪份子利用 iPhone 用戶的密碼更改其蘋果帳戶、密碼、竊取錢財,並將其鎖定在 iCloud 儲存的相簿與影片之外。這一類的案件從紐約、芝加哥、紐奧良、明尼阿波利斯,以及其他美國城市都曾發生過。
這一類的竊盜案件,受害者的損失遠遠超過手機本身的價值,因為在蘋果原先的安全設定中,一旦密碼被壞人掌握,那麼幾乎沒有任何防止造成損害的方式。《華盛頓郵報》也指出,在過去的一年內,有超過數百受害者的來信,因為他們的 iPhone 與數位生活被惡意人士竊取。
不過現在蘋果正在測試被盜裝置的新保護設定,並已向測試人員釋出。蘋果計劃這項功能會隨著即將到來的軟體更新中一同釋出,話雖如此,使用者必須要手動開啟這個功能,且即便啟用後也不會全數涵蓋 iPhone 上對使用者個人資訊與財務的資訊的所有威脅。
這項保護機制是如何運作的?啟用這項保護機制後,當使用者遠離 iPhone 熟悉的位置時(像是家中或工作場所),iPhone 將會限制某些設定。
你的手機密碼擁有強大的覆蓋範圍,當惡意人士有了這串數字(通常是 4 個數字或 6 個數字)即可訪問使用者大量的資料,並對使用者的帳戶進行全面更改。當 Face ID 或 Touch ID 失效時,這串數字就是作為備用進入手機的方式。
Apple ID 密碼更改
沒有啟動設定:小偷可以使用手機密碼來更改你的蘋果帳戶密碼並加以鎖定,此舉是小偷關閉「尋找」功能並清除手機資料轉售的關鍵。即便是這支手機的所有者,在沒有被更改的 Apple ID 密碼情況下,使用者無法立即找到自己的 iPhone。
啟動保護設定:當有人試圖在這支 iPhone 不熟悉的地點嘗試更改 Apple ID 密碼時,裝置會需要進行 Face ID 或 Touch ID 掃描,唯有通過生物辨識後才能更改密碼。
更新蘋果安全設定
沒有啟動設定:小偷可以單純地使用密碼來恢復金鑰。蘋果的設計是為了保護使用者免受線上駭客的攻擊。但如果小偷啟用了恢復金鑰功能,就無法適用電話號碼或電子郵件的方式來重置 Apple ID 密碼,這意味著使用者可能永遠都無法訪問自己儲存在 iCloud 中所有的照片、檔案,或是任何東西。
啟動保護設定:與更改 Apple ID 密碼一樣,要啟用或更改恢復金鑰或受信任電話號碼時,將需要每小時進行兩次生物辨識掃描。
在 iCloud 鑰匙圈中訪問密碼
沒有啟動設定:大多數人都會使用 iCloud 鑰匙圈來儲存各式各樣的密碼,像是網路銀行、加密應用程式的密碼,小偷可以使用你的 iPhone 密碼解鎖鑰匙圈並訪問內容,《華盛頓郵報》表示,有許多使用者都曾表示他們的銀行照護被轉移了數萬美元。
啟動保護設定:啟用保護後,裝置會疑慮要求一定要進行 Face ID 或 Touch ID 掃描,通過後才能訪問這些密碼。
但啟用保護設定並不是絕對安全的,《華盛頓郵報》指出,即便啟用保護機制,竊走 iPhone 並擁有手機密碼的小偷仍可以解鎖你的手機,任何不受額外密碼或 PIN 保護的應用程式都仍脆弱,可以透過簡訊或電子郵件重置的帳戶也一樣脆弱;再者,即便 Face ID 或 Touch ID 掃描失敗,小偷依然可以透過密碼來使用 Apple Pay。
因此《華盛頓郵報》也建議,千萬不要將自己的手機密碼告訴任何人,並在公共場合要開啟手機時絕對要將密碼保護好,最好使用 Face ID 或 Touch ID 來解鎖手機。
此外,密碼越複雜越好,且對於小偷來說,一串字母與數字的組合遠比 6 個數字來得更加難猜。如果你想讓手機解鎖密碼變得複雜難猜,可以到「設定」、「Face ID 與密碼」、「更改密碼」、「密碼選項」、「自訂英數密碼」。
你也可以針對銀行(或與錢有關的應用程式)、加密應用程式新增 PIN,透過啟用額外的 PIN 或生物辨識功能來為這些應用程式新增保護機制。
(圖片來源:科技新報)
科技新報粉絲團
加入好友
訂閱免費電子報
