据《华尔街日报》最近的一篇报道称,一些 iPhone 窃贼正在利用一种名为 "恢复密钥 "的安全设置,使用户几乎无法访问自己的照片、信息、数据等。一些受害者还告诉该刊物,他们的银行账户在窃贼进入他们的金融应用程序后被清空。
不过,值得注意的是,这种类型的接管很难成功。这需要犯罪分子从本质上观察 iPhone 用户输入设备的密码,例如,在酒吧或体育赛事中从他们的肩膀上看过去,或者操纵设备的所有者,让他们分享自己的密码,而这一切都要在他们实际窃取设备之前完成。
从那里,小偷可以使用密码更改设备的 Apple ID,关闭 "查找我的 iPhone",这样他们的位置就不会被追踪,然后重置恢复密钥,这是一个复杂的 28 位代码,旨在保护其所有者免受在线黑客的攻击。
苹果公司需要这个密钥来帮助重置或重新访问 Apple ID,以加强用户的安全性,但如果小偷更改了密钥,原机主将没有新的代码,并将被锁定在账户之外。
苹果公司发言人在给美国有线电视新闻网(CNN)的一份声明中说:“我们对有这种经历的人深表同情,我们非常严肃地对待所有针对我们用户的攻击,无论这种攻击多么罕见,我们每天都在坚持不懈地保护用户的账户和数据,并一直在调查更多的保护措施,以应对类似这种新出现的威胁。”
苹果公司在其网站上警告说:“你需要保持对可信设备和恢复密钥的访问,如果你丢失了这两样东西,你可能会被永久锁定账户。”
Forrester Research 公司副总裁兼首席分析师杰夫-波拉德(Jeff Pollard)表示,该公司应该提供更多的客户支持选项和 "苹果用户的验证方式,以便他们可以重置这些设置"。
不过,就目前而言,用户可以采取一些措施来保护自己,避免这种情况发生在自己身上。
01
保护密码
第一步是保护密码。
苹果公司发言人告诉美国有线电视新闻网(CNN),人们在公共场合解锁手机时可以使用面部识别(Face ID)或触摸识别(Touch ID),以避免向任何可能正在观看的人泄露密码。
用户还可以设置一个更长的字母数字密码,让坏人更难破解。如果设备所有者认为密码已被他人看到,也应立即更改。
屏幕时间设置
另一个可以考虑的方法是网上流传的一个不一定得到苹果认可的黑客手段。iPhone 的 “屏幕时间 ”设置允许监护人对孩子使用设备的方式进行限制,其中有一个选项可以设置一个辅助密码,要求任何用户在成功更改 Apple ID 之前必须输入该密码。
启用此功能后,小偷在更改 Apple ID 密码前会被提示输入辅助密码。
03
定期备份手机
最后,用户可以通过 iCloud 或 iTunes 定期备份 iPhone,以便在 iPhone 被盗时恢复数据,从而保护自己。同时,用户可以考虑将重要照片或其他敏感文件和数据存储在其他云服务中,如 Google Photos、Microsoft OneDrive、Amazon Photos 或 Dropbox。
这样做虽然不能阻止坏人访问设备,但可以在发生时减少一些影响。