iPhone竊賊鎖定你的設備!三方法保護個人資訊
編譯/于文浩
一種控制用戶 iPhone 並永久鎖定用戶設備的方法似乎正在興起。據悉,一些 iPhone 竊賊正在利用iPhone中一種稱為「復原密鑰」(recovery key)的安全設置,將用戶擋在自己的設備外,讓他們沒辦法訪問他們的照片、訊息和數據。 一些受害者還表示,竊賊甚至還侵入他們的金融App,掏空他們的銀行帳戶。
攻擊通常在自己不小心時發生
據外媒報導,這種類型的攻擊很難實現,而且通常是因為用戶自己不小心。因為竊賊需要在 iPhone 用戶輸入設備密碼時進行「實質」監視,或者讓設備的所有者,主動分享自己的密碼才可以進行該攻擊。隨後,竊賊就可以使用該密碼更改設備的Apple ID,關閉「尋找我的iPhone」,再重置復原密鑰。根據蘋果,「復原密鑰為隨機產生且有 28 個字元的代碼,可用來協助重置密碼或重新取得 Apple ID 的存取權」。
更多新聞:蘋果舊換新揭秘!從你手上設備到全球60個倉庫的奇幻之旅
復原密鑰可以保護你,也可以摧毀你
為增強用戶的安全性,蘋果需要此復原密鑰幫助用戶重置或重新獲得Apple ID 的訪問權限,但如果竊賊更改了該密鑰,設備的原所有者就無法獲得新的代碼,並且將被鎖定在自己的帳號之外。蘋果也其網站上警告說:「使用復原密鑰會比較安全,但這也表示您必須負責確保能夠取用受信任的裝置和復原密鑰。如果這兩個項目都遺失了,您可能會遭到永久鎖定而無法存取您的帳號。」。
阻止手機被駭、將損失降到最低的三種方法
- 保護密碼
蘋果發言人表示,人們在公共場合解鎖手機時可以使用 Face ID 或 Touch ID,避免輸入密碼時被偷看。此外,用戶還可以設置更長的字母數字密碼,讓壞人更難破解。 如果設備所有者認為有其他人看到密碼,就應該立即更改密碼。
- 設定螢幕時間密碼
善用iPhone 的「螢幕時間」設置也是一個小秘訣。該功能允許監護人對孩子使用該設備進行限制,並設定鎖定密碼。啟用此功能後,竊賊在更改 Apple ID 密碼之前也會被要求要輸入該密碼才行,並能多一層保護。
- 定期備份手機
最後,用戶也可以透過 iCloud 或 iTunes 定期備份 iPhone 保護自己,以在 iPhone 被盜時恢復數據。 與此同時,用戶也可以考慮將重要照片或其他敏感文件和數據儲存在其他雲端服務中,例如 Google Photos、Microsoft OneDrive、Amazon Photos 或 Dropbox。雖然這不會阻止壞人訪問該設備,但如果真的發生,也可以減少一些損失。
參考資料:CNN
瀏覽 638 次