▲近日傳出有心人士竊取iPhone用戶手機控制權。(圖/路透)
記者閔文昱/綜合報導
蘋果為了確保用戶 Apple ID 的安全性,早在 2013 年就推出了雙重驗證機制,需要用戶在主密碼之外,提供另一台信任的設備或一組恢復秘鑰(Recovery Key)來驗證。不過,近期卻傳出有不肖份子透過「恢復密鑰」的安全設定,奪取用戶的iPhone控制權,並將手機主人永久鎖在手機之外。對此,蘋果官網提醒用戶,做好3步驟才能保障自己的手機。
根據《華爾街日報》報導,近期有許多「iPhone小偷」會選在公共場合偷窺用戶的iPhone密碼,並動手偷取裝置,成功得手後就能先用原密碼解鎖手機,將「查找我的iPhone」功能關閉讓原主人無法追蹤手機位置,再重置恢復密鑰設定,一旦密鑰被更改,原機主就等同被鎖在帳號外,不僅無法查看照片、訊息等資料,就連手機銀行帳戶裡的錢也可能被盜領。
▲一旦手機和密鑰遭竊,用戶恐永遠無法進入自己的帳戶。(示意圖/記者曾筠淇攝)
對此,蘋果證實,公司非常重視這類攻擊案例,除了努力保護用戶的帳號、數據外,也一直研究針對此類新威脅的額外保護措施。蘋果官網也呼籲用戶,「丟失手機和密鑰可能會永遠無法進入自己的帳戶,因此你有責任維護對受信任裝置和恢復密鑰的進入權限。」
蘋果也分享保障手機的3步驟,首先是做好「保護手機密碼」,用戶在公共場合解鎖手機時,可以使用Face ID或Touch ID,讓其他人無法輕易取得密碼,或是設置更長、更複雜的數字密碼,增加破解難度。另外,如果用戶發現手機密碼已有外洩疑慮,應立即更改密碼。
其次是設定「輔助密碼」,在手機的螢幕時間設定中選擇設定輔助密碼,使任何人在更改Apple ID前,都需輸入該組密碼。最後則是「定期備份手機」,除了透過iCloud、iTunes備份資料,用戶也可將重要資料存儲到Google Photos、Microsoft OneDrive等其他雲端服務,以分散風險。
讀者迴響