國際中心/綜合報導
▲蘋果公司提醒iPhone使用者應妥善保管好手機的密鑰權限。(圖/翻攝自Unsplash圖庫)
蘋果迷要當心!外媒報導指出,近來有一種新興的手法,可讓竊賊奪取用戶的iPhone控制權,並將手機主人永久鎖在手機之外。蘋果官網也警告使用者,「你有責任維護對受信任裝置和恢復密鑰的進入權限!」專家也提醒,做到這三點才能避免發生。
▲蘋果手機最近出現新興手法,小偷可以進入手機權限。示意圖。(圖/資料照)
根據《華爾街日報》報導,部分iPhone小偷正在利用一種名為恢復密鑰的安全設定,導致iPhone持有人幾乎無法看手機裡的照片、訊息和資料等。一些受害人表示,在竊賊取得手機內金融應用程式的進入權限後,他們銀行帳戶裡的錢被提領光。
報導也說到,這類型竊盜防不勝防!一般來說,歹徒需要看到 iPhone用戶輸入設備的密碼,如在酒吧或體育賽事中,從用戶上方偷窺,或是操縱這支手機的持有人分享他們的密碼,之後就開始動手偷取此裝置。
該名小偷可使用原密碼更改手機裡的Apple ID,同時關閉「查找我的 iPhone」,讓原主人無法追蹤他們的位置,然後重置恢復密鑰。
▲專家提出三招,讓蘋果手機遭竊時降低損害。 (示意圖/翻攝自Pexels)
據了解,蘋果手機需要這個密鑰來幫忙重置,或重新取得進入Apple ID的權限,以加強用戶的安全性。但如果小偷更改密鑰,原機主將會因為沒有新密碼,而被鎖在帳號之外。
蘋果發言人提供給CNN的聲明中表示,「我們對有此遭遇者表示同情,我們非常重視對我們用戶遭受的所有攻擊,無論手法是多麼罕見。」 「我們每天都努力不懈工作,以保護我們用戶的帳號和數據,並且一直在研究針對此類新威脅的額外保護措施。」
蘋果官網也警告,「你有責任維護對受信任裝置和恢復密鑰的進入權限。 假如你丟失這兩者,可能會被永久鎖在你的帳號之外。」
佛瑞斯特研究公司(Forrester Research)副總裁兼首席分析師Jeff Pollard表示,蘋果公司應提供更多的客戶支援選項,以及「蘋果用戶驗登身份」的方法,讓他們可以重新設定。
蘋果公司向CNN表示,用戶目前可以採取一些步驟來保護自己,以防這種情況發生。第一步是「保護手機密碼」,用戶在公共場合解鎖手機時,可用Face ID或Touch ID,以避免將密碼洩露給可能正在一旁觀看的人。用戶還可設置更長的字母數字密碼,讓歹徒更難破解。如果機主認為其他人看到密碼,也應立即更改密碼。
第二步是「螢幕時間設定」,另一個可以考慮的步驟,雖不見得獲蘋果認可,但網上卻一直流傳的破解方法。在 iPhone的螢幕時間(Screen Time)設定中,允許監護人對子女使用此設備的方式進行限制,可選擇設定輔助密碼,使任何人在成功更改Apple ID前,都需要該密碼。透過啟用這項功能,小偷在更改Apple ID密碼之前,會被提示輸入該輔助密碼。
第三是「定期備份手機」,用戶可藉由定期備份iPhone(透過 iCloud 或 iTunes)來保護自己,以便在iPhone遭竊時恢復資料。此外,用戶也可考慮將重要照片或其他敏感文件和數據,存儲在其他雲服務中,例如 Google Photos、Microsoft OneDrive、Amazon Photos或 Dropbox。
他們強調,這些方法雖然無法阻止存心不良者竊入iPhone手機,但若不幸發生這種情況,應該或多或少能避免嚴重後果發生。