被盗设备保护可以防止犯罪分子使用你的密码来更改你的苹果账户
文章来源: 华尔街日报 – 新闻取自各大新闻媒体,新闻内容并不代表本网立场!
在《华尔街日报》报道了一个允许窃贼闯入访问iPhone,并严重扰乱手机主人生活的漏洞后,苹果公司正在为 iPhone 推出新的安全设置。
《华尔街日报》报道了美国各地的一系列盗窃事件,包括在纽约、芝加哥、新奥尔良和明尼阿波利斯等城市。在这些事件中,犯罪分子观察iPhone用户输入他们的密码,然后偷走手机,以更改手机主人的苹果账户。这使他们能够访问保存的密码,窃取金钱,并将手机主人锁在他们的iCloud存储的照片和视频之外。
正如《华尔街日报》的报道所示,这些盗窃造成的损失远远超出了手机的范围,因为一旦受害者的密码落入坏人之手,苹果的安全设置几乎没有给受害者提供预防伤害的方法。去年,我们收到数百人的 iPhone 和机器数字信息被盗的消息。
新的被盗设备保护设置旨在防御此类攻击,现已向测试版测试人员发布。
苹果公司计划在即将发布的软件更新中包含这一设置。然而,用户必须亲自启用它,而且它并不能覆盖iPhone上个人和财务信息的所有威胁。以下是你为什么会想要启用被盗设备保护,以及即使你启用了它,还需要考虑的事项。
怎么运行的
你的密码,那串通常为四位或六位数字的短字符串,可以访问iPhone并具有强大的影响力。有了这个数字,小偷可以访问你的大量数据,并对你的账户进行广泛的更改。当面部识别或触摸识别失败时,密码就作为一种后备方案。
如果你启用了新的被盗设备保护功能,当你远离iPhone熟悉的位置,如你的家或工作地点时,你的iPhone将限制某些设置。以下是具体内容:
在 iOS 17.3 Beta 中,Apple 将提示用户启用被盗设备保护。 照片:APPLE
Apple ID 密码更改
- 如果你什么都不做:小偷可以使用密码来更改你的苹果账户密码,并将你锁定在外。这一举动是小偷关闭“查找我的iPhone”和清除手机数据以便转售的关键。由于你作为iPhone的拥有者没有更改后的苹果ID密码,你无法立即定位你的iPhone或远程清除其数据。
- 启用被盗设备保护后:如果你想在远离熟悉位置时更改Apple ID密码,设备将要求你的面部识别或触摸识别。然后,设备将实施一个小时的延迟,之后你才能执行此操作。一个小时过后,你必须通过另一次面部识别或触摸识别扫描来重新确认。只有在那之后,密码才能被更改。
更新 Apple 安全设置
• 如果您什么都不做: 小偷可以使用密码来启用所谓的恢复密钥。 Apple 设计该设置是为了保护用户免受在线黑客的侵害。但如果窃贼添加了恢复密钥,您就无法使用电话号码或电子邮件重置您的 Apple ID 密码。这意味着您将无法访问所有照片、文件以及 iCloud 中保存的任何内容,而且可能永远无法访问。
• 使用被盗设备保护:与更改 Apple ID 密码一样,启用或更改恢复密钥或可信电话号码将需要两个生物识别扫描间隔一小时。 (不用说,窃贼无法使用密码立即关闭被盗设备保护本身,这也需要相同的生物识别扫描和 安全延迟。
访问钥匙串中的密码
- 如果你什么都不做:小偷可以使用密码来启用所谓的恢复密钥。苹果设计了这个设置来保护用户免受在线黑客的攻击。但是,如果小偷添加了一个恢复密钥,你就不能使用你的电话号码或电子邮件重置你的苹果ID密码。这意味着你可能永远失去对所有照片、文件以及iCloud中保存的任何东西的访问权。
- 启用被盗设备保护后:与更改苹果ID密码一样,启用或更改恢复密钥或受信任的电话号码将需要间隔一小时的两次生物识别扫描。(不用说,小偷不能使用密码立即关闭被盗设备保护本身——这也将需要同样的生物识别扫描和安全延迟。)
等待它。。。
启用被盗设备保护后,当你远离家时,关键的iOS设置将需要生物识别和时间延迟,这样小偷就不能仅凭你的密码就进入你的东西。
生物识别技术需要: | 需要生物识别 + 一个小时的等待才能: |
---|---|
访问 iCloud 钥匙串密码 | 更改您的 Apple ID 密码 |
申请新的Apple Card | 启用恢复密钥 |
删除所有内容和设置 | 更改受信任的电话号码或联系人 |
关闭丢失模式 | 添加面容 ID 或触摸 ID |
将 Apple Cash 发送至银行账户 | 删除面容 ID 或触摸 ID |
使用您的 iPhone 设置新设备 | 禁用“查找我的” |
使用 Safari 中保存的付款方式 | 关闭被盗设备保护 |
仍然可能被盗的内容
即使开启了被盗设备保护,拥有你的iPhone及其密码的小偷仍然可以解锁你的手机。任何没有通过额外密码或PIN保护的应用都是脆弱的。可以通过短信或电子邮件重置的账户也是如此。如果面部识别或触摸识别失败,苹果支付仍然可以使用密码。这就是为什么我们建议以下措施:
不要将你的密码告诉陌生人。在公共场合隐藏它,并且总是尽量使用面部识别或触摸识别。
创建难以猜测的字母数字密码
一个由字母和数字组成的字符串对小偷来说比六位数的代码难以窥探得多。进入“设置” > “面部识别与密码” > “更改密码” > “密码选项” > “自定义字母数字代码”。为现金和加密货币应用添加PIN码。通过启用额外的PIN码或生物识别,在Venmo和Cash App中添加保护。你还可以在安全设置中为Coinbase或Robinhood设置单独的密码以增强保护。
快速远程擦除你的设备
如果我们从我们的报道中学到了什么,那就是被盗手机的代价可能远远超过设备本身的成本。所以,如果小偷确实拿到了你的iPhone,请迅速行动。记住这个简单的网址:icloud.com/find。你可以在任何设备或网络浏览器上使用它来登录并远程擦除你丢失或被盗设备上的数据。(你应该始终将手机数据备份到iCloud。)
当苹果发布被盗设备保护时,它会提示用户开启它。你会在“面部识别与密码”下找到这个设置。
(此文由本站编译)