更多

    少少麻煩多多保障 iOS 17.3 失竊裝置保護功能預習

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    iOS 17.2 推出之後,Apple 亦照例推出 iOS 17.3 的首個 beta 版本。在這個版本加入一個失竊裝置保護功能,即使賊人知道你手機的解鎖密碼,都未至於 Total Loss。不過筆者就發現這個功能可能存在漏洞⋯⋯

    早前有報道指有賊人偷用戶的手機前,會先觀察用戶一段時間,偷看用戶解鎖手機密碼之後才下手,這樣可以解除手機的 Face ID/Touch ID,關閉追蹤,甚至可以登入用戶網上銀行帳戶偷取金錢。

    為此 Apple 就在 iOS 17.3 beta 1 引入「失竊裝置保護」功能,只要開啟這個功能,一旦手機不在住所或公司等熟悉的地點時,一些操作會需要額外提供 Face ID 或 Touch ID 才能存取,保安設定甚至需要額外等一小時才能更改,以防止賊人一偷到手機後就立即去改密碼。

    「失竊裝置保護」適用於所有支援 iOS 17 的 iPhone,iPhone XS 或更新的手機都能使用。要開啟這功能,可以到「設定」的「Face ID 與密碼」。這個功能必須要設定了 Face ID/Touch ID 才會顯現,開啟它之後,以下操作需要額外 Face ID/Touch ID 驗證才能取存:

    • 查看或使用儲存在 iCloud 鑰匙圈的密碼或 Passkey
    • 關閉遺失模式
    • 清除所有內容和設定
    • 使用儲存在 Safari 的付款方法
    • 使用該 iPhone 來設定另一部新裝置
    • 申請新的 Apple Card
    • 查看 Apple Card 虛擬信用卡
    • 在銀包執行一些 Apple Cash 和儲蓄操作

    以下操作除了額外 Face ID/Touch ID 驗證外,還需要等待保安延遲一小時才能更改(除非是在熟悉的地方如住宅或公司):

    • 更改 ‌Apple ID‌ 密碼
    • 更改部分 ‌Apple ID‌ 帳戶安全設定,包括新增或移除可信任裝置、信任電話號碼、還原密鑰或還原聯絡人
    • 更改 ‌iPhone‌ 的密碼
    • 新增或移除 ‌Face ID‌/‌Touch ID‌
    • 關閉「尋找」追蹤
    • 關閉「失竊裝置保護」

    要留意以上所有功能的 Face ID/Touch ID 都不能用手機密碼來代替解鎖,所以沒有正確的生物認證的話就無法在「失竊裝置保護」模式下使用。

    至於熟悉的地方如住宅、公司及學校,就可以在「聯絡人」或「地圖」App 裡進行設定,但「失竊裝置保護」沒有保護閱覽和更改「聯絡人」資料,賊人可以更改這些地址,未知會否成為漏洞,讓賊人可以繞過保安延遲,或向其他聯絡人下手。

    除了「失竊裝置保護」之外,iOS 17.3 還重新測試在 iOS 17.2 測試中一度被抽起的 Apple Music「共同編輯歌單」功能

    最新影片

    您會感興趣的內容

    相關文章