获取用户iPhone控制权并永久阻止他们使用的复杂但令人担忧的方法似乎正在增多。根据华尔街日报最近的报道,一些iPhone小偷正在利用一个名为恢复密钥的安全设置,这使得用户几乎无法访问他们的照片、信息、数据等等。一些受害者还告诉该报道,他们的银行账户在盗窃者访问他们的金融应用后被取款。
然而,值得注意的是,这种接管行为很难实现。它要求犯罪分子基本上看着iPhone用户输入设备密码,比如在酒吧或体育赛事中从背后看,或者操纵设备所有者,让他们分享密码。在物理盗窃设备之前,这些都是必要的步骤。
一旦成功盗窃设备,小偷可以使用密码来更改设备的Apple ID,关闭“查找我的iPhone”,这样他们的位置就无法追踪,然后重置恢复密钥。恢复密钥是一个复杂的28位代码,旨在保护用户免受网络黑客攻击。
苹果公司的一位发言人在给CNN的声明中表示:“我们对有此经历的用户表示同情,并且非常重视对我们用户的攻击,无论多么罕见。我们每天都努力保护我们的用户账户和数据,并且正在调查针对这种新兴威胁的额外保护措施。”
苹果公司网站警告用户:“您有责任维护对受信任的设备及恢复密钥的访问权限。如果您丢失了这两项内容,可能会永久锁定您的帐户。”
Forrester Research的副总裁兼首席分析师Jeff Pollard建议该公司应提供更多的客户支持选项,并“让苹果用户进行身份验证,以便他们可以重置这些设置。”
目前,用户可以采取几个步骤来保护自己免受这种情况的影响。首先,保护密码是关键。其次,苹果公司表示人们可以在公共场合使用Face ID或Touch ID解锁手机,以避免向可能正在监视的人透露密码。用户还可以设置更长、包含数字和字母的密码,这更难被坏人猜到。如果用户怀疑有人已经看到了密码,他们应该立即更改密码。
另一个可以考虑的步骤是并非苹果官方认可的黑客攻击方法,但在网上流传的方法。在iPhone的屏幕时间设置中,允许监护人设置限制孩子如何使用该设备的选项中,可以选择设置一个二级密码,该密码在用户成功更改Apple ID密码之前会被要求输入。启用此密码后,小偷在更改Apple ID密码前会被提示输入这个二级密码。最后,用户可以通过定期备份iPhone(通过iCloud或 iTunes)来保护自己,以便在iPhone被盗时可以恢复数据。同时,用户还可以考虑将重要照片或其他敏感文件和数据存储在其他云服务中,如Google Photos、Microsoft OneDrive、Amazon Photos或Dropbox。这些措施不能阻止坏人获取设备,但应该会限制可能出现的后果。