近期,苹果在即将更新的iOS 17.3中推出了针对iPhone被盗的额外保护措施,这是对今年2月份频繁发生的基于密码窃取的iPhone盗窃事件的直接回应。
你可能会好奇,这个新功能与苹果的“查找我的iPhone”系统有何不同。简单来说,“被盗设备保护”功能弥补了盗贼利用“查找我的iPhone”系统漏洞的空白。要完全理解这两者之间的区别,你需要知道苹果试图关闭的漏洞是什么…
如何盗窃者绕过“查找我的iPhone” “查找我的iPhone”网络是一种用于追踪丢失或被盗设备的有效方法。一旦注册,你可以使用你的Apple ID登录任何网页浏览器,并实时定位你的iPhone。但是,如果盗窃者通过肩窥等方式获得了iPhone的密码,他们就可以更改Apple ID的密码。
如果盗贼更改了Apple ID密码,他们就可以快速更改关联的电子邮箱地址,并将原始所有者锁定在账户之外。这不仅意味着失去对iPhone的访问权,还包括云存储和关键的“查找我的iPhone”系统。毕竟,对于苹果来说,如果你不知道账户的密码,就不能被视为真正的所有者。
问题在于,苹果并不只是想阻止人们仅凭密码就能在iPhone上更改Apple ID密码。毕竟,大多数人想要更改密码的主要原因是因为他们忘记了密码,所以能够通过设备及其密码证明所有权似乎是一个不错的折衷方案。但如果你的密码被盗,这显然是一个不完美的方案。
iOS 17.3的变化是苹果试图解决这个问题的尝试。
被盗设备保护功能一旦启用,不会阻止你更改Apple ID密码,但它确实使盗窃者更难做到这一点。当你不在熟悉的地点(比如家或工作场所)时,这个功能会被触发,使iPhone对尝试更改密码或盗贼可能进行的其他操作持更加怀疑的态度。
因此,如果有人在你的家或办公室之外尝试更改你的Apple ID密码,iPhone首先会要求进行Face ID或Touch ID验证,然后让你等待一个小时才能实际更改密码,并且需要进行另一次生物特征检查。即使盗贼能够以某种方式绕过生物特征验证,你也有60分钟的时间通过“查找我的iPhone”网络远程锁定你的iPhone。
其他风险较高的活动——如添加新的Face ID、禁用Find My、启用恢复密钥等——都有相同的保护措施,而风险较小但仍具风险的活动(例如:访问Keychain)则需要生物特征验证,但无需等待。
这显然是比现有系统更好的安全机制,因此我们强烈建议读者在iOS 17.3发布时启用此功能。
本文来自投稿,不代表TePhone特锋手机网立场,如若转载,请注明出处:https://www.tephone.com/article/1441
