iPhone的防盜功能有嚴重缺陷。透過依賴 iPhone 用戶的位置,Apple 無意中在安全機制中引入了漏洞。幸運的是,當蘋果部署自己的解決方案時,糾正這種情況非常容易。
日前,蘋果已經推出 iOS 17.3在所有相容的 iPhone 上。新版的iOS增加了防止智慧型手機被竊的功能。受洗設備被竊時的保護,她就走了阻止存取最敏感的數據您手機的訊息,例如儲存在鑰匙圈中的密碼(如果鑰匙圈位於不尋常的位置)。如果 iPhone 不在家中、親人家、工作場所或過去訪問過的地方,則某些操作(例如更改密碼)將需要更長時間,並且需要使用 Face ID 或 Touch ID。
iPhone防盜功能的局限性
不幸的是,這種保護有其限制。正如我們 9to5Mac 的同事指出的那樣,Apple 的安全機制不會如果 iPhone 位於已知位置,則不會啟動。顯然,當您在工作時、在親人家里或在您經常去的地方偷走您的智慧型手機的小偷只要看到您的訪問代碼就可以更改您的密碼。
在這種情況下,該功能完全不起作用。蘋果還解釋了兒子網站什麼“這些額外的安全措施不是必需的,您可以照常使用您的設備密碼”什麼時候“您的 iPhone 位於已知位置”。
“通常,已知位置是您的家、工作場所以及您經常使用 iPhone 的其他一些地方。”,在專用於該功能的支援頁面上指定 Apple。
蘋果依靠您前往某個地點的頻率將其視為“一個重要的地方”。正如 Apple 在 iOS 設定中所解釋的那樣,“您的 iPhone 和 iCloud 連接設備會記錄您最近訪問過的地點以及您訪問的頻率和時間,以便您了解生活中的重要地點”。
「這些資料是端對端加密的,蘋果無法讀取。例如,它們用於為您提供個人化服務,例如直觀的行程,以及在照片中創造更好的回憶 »,詳細介紹蘋果。
想像一下,犯罪分子在您經常光顧的酒吧或餐廳裡拿走了您的 iPhone。你經常去那裡,以至於蘋果已經認為這是一個熟悉的地方。然後安全機制將被停用,他將可以自由地按照自己的意願行事。 9to5Google 的一名記者解釋說,他通過去了他每天都去的咖啡館來逃避安檢延誤。就我們而言,我們透過在親戚家附近逃脫了這次活動。
同樣,對於非常了解您的習慣的小偷來說,只要靠近您的家或工作場所即可逃避安全檢查。然後,他只需使用存取代碼即可取得您的密碼。我們可以認為這是設備被盜時保護操作的缺陷。
如何點擊幾下就堵住防盜功能漏洞?
因此,只有當 iPhone 發現自己處於不尋常的地方時,安全功能才會被啟動。為了讓這個機制持續活躍,無論你走到哪裡,你都必須去定位服務的設置,負責確定哪些地方是重要的。請依照以下步驟操作:
- 前往 iPhone 設定
- 轉到隱私與安全
- 輸入頁面頂部的定位服務
- 點擊介面底部的系統服務
- 點擊重要地點
- 取消勾選重要地點框
此外,蘋果似乎已經意識到了這個問題。該公司將允許用戶在設備被盜時啟動保護功能,即使 iPhone 位於通常的位置也是如此。在 iOS 17.4 測試版中,蘋果允許用戶啟動安全逾時,無論 iPhone 位於何處。當您在 iOS 設定中啟動該功能時,只需選擇總是而不是當我不在一個熟悉的地方時。這是完整的動作:
- 前往您的 iPhone 設定
- 轉到面容 ID 和代碼
- 點選設備防盜保護
- 始終檢查
一旦完成,蘋果將對任何安全更改(例如更改密碼)施加時間限制。小偷一旦偷了你的智慧型手機就無法更改你的密碼。您必須等待一個小時才能使更改生效,這讓您有時間注意到 iPhone 丟失並使用 iCloud 鎖定它。
來源 : 朝九晚五
