手機安全補漏 iPhone新增「設備防盜保護功能」

Apple欲打造「密钥」取代传统旧密码，让使用者不用再记忆落落长英数字。图源：ingimage

苹果公司为解决一项很容易让窃贼接管iPhone帐户并擅自更改密码的安全漏洞，在其最新推出的iOS软体更新中，将加入「设备防盗保护功能」(Stolen Device Protection)；不过，iPhone用户须主动在「Face ID和密码」下启用新设定；它也无法完全涵盖所有iPhone面临的个人和财务资讯威胁。

华尔街日报报导，「设备防盗保护功能」12日先进行验收测试；该报曾深入报导包括纽约、芝加哥、纽奥良、明尼亚波利斯等城市不断发生iPhone被窃事件，窃贼先窥看iPhone用户输入密码然后偷走手机，并立即利用密码闯入受害者帐户、更改Apple ID密码、窃取金钱、夺走存在icloud里的照片文件等等，让受害者数位生活惨遭颠覆。

华尔街日报指出，目前iPhone授权使用四位或六位数密码进行存取资料或更改帐号，即使Face ID或Touch ID失败，密码仍可作为后备措施。新「设备防盗保护功能」启用后，当用户离开iPhone熟悉位置，如住家或工作场所时，iPhone会对某些设定设下新限制。

启用设备防盗保护功能后，若用户想在远离熟悉位置情况下，变更Apple ID密码或启用更改恢复金钥或可信任电话号码，须两度使用Face ID或Touch ID进行生物辨识，且中间需间隔一小时，iPhone才会执行更改密码或更改恢复金钥等任务。

不过，设备防盗保护功能只能保护前述部分资料，窃贼仍可将窃走的手机解锁，任何不受额外密码或PIN保护的应用程式、可透过简讯或电邮重设密码的帐户，仍易受攻击。以Apple Pay来说，若Face ID或Touch ID失败，仍可使用密码操作。

报导建议，所有iPhone用户勿将密码告诉陌生人；在公共场合使用手机，最好使用Face ID或Touch ID。若担心数字密码遭窥探，可创建难以猜测的字母数字密码；报导指出，可前往「设定」>「Face ID和密码」>「变更密码」>「密码选项」>「自订字母数字代码」。

苹果公司新推出的iOS软体更新中，将加入「设备防盗保护功能」。（取自官网）