近日,有媒體報道,如果用戶的iPhone被盜,通過恢復密鑰可以完全掌控手機。這引發了一些用戶的擔憂,認為這一舉措會使得iPhone變得更加容易被盜。針對此事,蘋果公司也迅速回應了相關問題。
《華爾街日報》此前發布文章,披露了針對 iPhone 用戶的新型盜竊活動。20日,該媒體發布報告指出竊賊能完全掌控iPhone。對此,蘋果回應表示高度重視。
此前曾報道,這種新型盜竊主要通過以下方式進行:
1、竊賊在酒吧等公共場合監視 iPhone 用戶,獲取輸入的密碼。
2、然后瞄準目標竊取 iPhone。
3、使用此前獲取的密碼解鎖 iPhone,并訪問金融應用等其它內容。
4、在設置應用中,重置受害者的 Apple ID 密碼。
5、關閉設備上的“Find My”功能,防止設備所有者跟蹤其位置或通過 iCloud 遠程擦除設備。
而在今天發布的報告中,提及了竊賊可以采取的額外步驟:在被盜設備上設置或者重置恢復密鑰(隨機生成的 28 字符代碼)。竊賊啟用之后,意味著用戶永久沒有能力拿回屬于自己的 iPhone 手機了。
我們需要了解什么是恢復密鑰。恢復密鑰是一種安全機制,用于在出現密碼錯誤等異常情況下恢復設備的訪問能力。在iPhone設備上,如果用戶忘記了密碼或者設備被盜,可以使用恢復密鑰來重新設置密碼并訪問設備。不過,恢復密鑰只在極端情況下使用,因為它不僅可以幫助用戶恢復設備權限,也可以被用于非法入侵他人設備。
如果用戶的iPhone被盜,通過恢復密鑰可以完全掌控手機,這是因為恢復密鑰可以用于改變設備的鎖定狀態。然而,只有在用戶提供了正確的身份驗證信息,如Apple ID和密碼,才能使用恢復密鑰。而且,恢復密鑰只能用于恢復設備權限,而不能被用于竊取設備數據或者訪問設備其他功能。
對此蘋果方面的回應如下:蘋果公司一直針對此類新出現的威脅,研究制定額外的保護措施。我們對有過這種經歷的人表示同情。無論攻擊方式多么的罕見,我們都非常重視針對我們用戶的威脅。我們每天都在改進,保護我們用戶的賬戶和數據,并且一直在研究針對此類新出現威脅的額外保護措施。
然而,蘋果公司的回應并沒有完全消除用戶的擔憂。一些用戶認為,只要有了恢復密鑰,盜竊者就可以輕松地繞過設備鎖定,并訪問設備的敏感數據。對此,家核優居也提供了一些安全建議,如開啟設備鎖定、啟用雙重身份驗證等,以提高設備的安全性。
