最近美國媒體揭露,還真的有專門瞄準 iPhone 使用者的竊盜集團,不僅將歪腦筋動到了手機本身的使用權,更深入取得用戶手機內的 Apple ID 甚至是數位的財務資訊,導致手機本身以外的重大金錢損失。很快的,在 iOS 最新測試版本中,蘋果加入了可以在安全功能設定中啟用新的「Stolen Device Protection」也就是遭竊裝置防護功能予以對應。繼續閱讀 iOS 17.3 Beta 進一步加強防竊保護強度,不讓小偷僅靠鎖定密碼就取得 iPhone 存取權報導內文。
▲圖片來源:WSJ
iOS 17.3 Beta 進一步加強防竊保護強度,不讓小偷僅靠鎖定密碼就取得 iPhone 存取權
雖然自從 Touch ID 以及 Face ID 這些生物辨識解鎖技術開始加入 iPhone 之後,「理論上」大部分人出門在外應該都不會有機會需要去輸入螢幕鎖定的密碼。不過無論是遇到了什麼特殊的狀況,導致使用者會在出門在外的時候輸入自己手機的鎖定密碼 – 這裡可能手濕、戴手套、戴口罩不好解鎖,甚至是被下藥… 就導致自己不僅丟了手機還丟了整個數位生活以及辛苦累積的財富。
▲圖片來源:WSJ
嗯,別覺得這是在危言聳聽。
因為最近美國媒體揭露,還真的有專門瞄準 iPhone 使用者的竊盜集團,不僅將歪腦筋動到了手機本身的使用權,更深入取得用戶手機內的 Apple ID 甚至是數位的財務資訊,導致手機本身以外的重大金錢損失。
有興趣的人可以看看 WSJ 的這篇報導。是真的很恐怖,基本上除了可以任意使用 Apple Pay 之外,包括銀行存款、個人身分證件,對方甚至還幫受害者申請了 Apple Card 信用卡來使用… 重點中的重點,還有受害者多年來在手機上拍攝紀錄的回憶影像。
▲圖片來源:WSJ
好了,現在各位是不是也跟小編一樣,嚇到有點歪歪的了呢?(遙想當年,我用的還是四碼的密碼,改成六碼還嫌麻煩呢 XD)
除了在未來大家都可以更注意出門在外逼不得以得要輸入手機密碼的時候,至少應該要想辦法遮蔽畫面(或靠牆?)的技術面問題。報導中 WSJ 也詢問了 Apple 對此的看法。蘋果官方則是回覆了看似很官方的「將會提升保護措施」說法。但想不到的是,Apple 還真的很快就在 iOS 17.3 Beta 中,開始測試針對當使用者的鎖定密碼被盯上+手機被竊的延伸保護功能。
▲圖片來源:WSJ
在 iOS 最新測試版,使用者將可在安全功能設定中啟用新的「Stolen Device Protection」也就是遭竊裝置防護功能。
當你啟用這項功能之後,將會在查看存放眾多網站密碼的 iCloud 鑰匙圈、申請 Apple Card 信用卡、恢復原廠設定、關閉失竊模式等設定時,還會需要 Face ID 來確保你真的是裝置的使用者。
此外,若是遇到熟門熟路偷了手機還馬上更改 Apple ID 密碼或是關閉 Find My 定位的行為。開啟這項進階防竊功能之後系統則是會主動加入一定程度的延遲時間,來讓失主有機會進行反制(不過在裝置常常使用的地方就不會有這樣的限制),也會需要重試會需要等待一小時的生物驗證輔助進行驗證。
▲圖片來源:Apple
說真的,筆者自己常常會可能在不方便/無法正常使用生物辨識的時候輸入密碼。其實也會想到,像是在電梯裡面進行這樣的動作的時候,是否會因為有監視器之類的錄影資料而導致可能的問題發生。對此自己先前會覺得,裝置密碼也就是手機的第一道防線而已。真的要去改到敏感的資訊等,應該是沒有這麼簡單。
直到這次的報導揭露,才發現自己想的真的太淺了。
是說,Android 裝置的使用者也不要覺得好險自己用的不是這波竊盜案被鎖定的 iPhone 裝置。報導裡也有提到,雖然蘋果裝置本身的轉售價值較高,因此成為大部分竊賊鎖定的對象。但這並不代表 Android 失竊並且被得知裝置密碼的時候就沒有報導中那樣大的財物甚至是身份等重大風險。
因此,在主要行動系統都進一步把這類防護建立起來之前,真的建議大家要多多注意,輸入這類敏感解鎖資訊的時候當下的狀況。畢竟雖然一般來講也不至於會大剌剌地在別人面前輸入解鎖密碼。但防人之心絕對不可無,以後還是多多注意旁人可能側目或甚至「側錄」的可能性,才是最長久的資安保護之道。
引用來源|