原標(biāo)題：“順到”iPhone后，賊們有法抹掉Apple ID密碼了

今日，外媒《華爾街日報》發(fā)布報告，披露了竊賊們?nèi)绾问褂梦锢硎侄魏吞O果的恢復(fù)密鑰功能，來永久鎖定 iPhone 用戶的 Apple ID 賬號。而 Apple ID 被鎖定后，用戶就再也找不到自己被的 iPhone 和賬號內(nèi)的數(shù)據(jù)了。

竊賊在竊取用戶 iPhone 之前，會先通過監(jiān)視獲取受害者的 iPhone 密碼，以便于在竊取后掌控設(shè)備，偷走機(jī)主的數(shù)據(jù)和金錢。

受訪者表示，大多數(shù)失竊或被盜 iPhone 都發(fā)生在晚上，且主要在酒吧、飯店之類的公共場所。這些竊賊事先會 監(jiān)控受害者行為，獲取 iPhone 的密碼，以便于在得手之后可以輕松地在“設(shè)置”應(yīng)用程序中重置受害者的 Apple ID 密碼。

隨后，小偷可以關(guān)閉設(shè)備上的“查找我的 iPhone”，防止設(shè)備所有者跟蹤其位置或通過 iCloud 遠(yuǎn)程擦除設(shè)備。小偷還可以從賬戶中刪除其他受信任的蘋果設(shè)備。

最糟糕的是，竊賊還可以通過 iPhone 的密碼，更改 Apple ID 的聯(lián)系信息并設(shè)置恢復(fù)密鑰，以防止受害者恢復(fù)賬戶。

如果知道 iPhone 的密碼，竊賊還可以 使用存儲在 iCloud 鑰匙鏈中的密碼使用 Apple Pay、發(fā)送 Apple Cash 和訪問銀行應(yīng)用程序。

即使在 iPhone 上啟用了 Face ID 或 Touch ID，竊賊也可以簡單地繞過這些身份驗證方法，并進(jìn)入輸入設(shè)備密碼的選項。

該報告稱，甚至有竊賊通過蘋果 iPhone 中的“照片”功能或谷歌網(wǎng)盤等應(yīng)用程序中的照片，找到受害者的身份證信息來打開 Apple Card。

真正讓 iPhone 機(jī)主頭疼的，就是竊賊在被盜設(shè)備上設(shè)置或者重置恢復(fù)密鑰（隨機(jī)生成的 28 字符代碼）。竊賊一旦這么設(shè)置后，意味著用戶永久無法拿回屬于自己的 iPhone 手機(jī)了。

IT之家查詢蘋果官網(wǎng)后得知，恢復(fù)密鑰是一串由隨機(jī)生成的 28 個字符組成的代碼，主要用于幫助機(jī)主重設(shè)密碼或重新獲得 Apple ID 的訪問權(quán)限。

雖然恢復(fù)密鑰不是強(qiáng)制的，但使用恢復(fù)密鑰可以讓使用者掌控密碼重設(shè)的權(quán)限，從而提高賬戶的安全性。

一個致命問題是，創(chuàng)建恢復(fù)密鑰會關(guān)閉賬戶恢復(fù)功能。

賬戶恢復(fù)流程通常的作用是，在用戶沒有足夠的信息來重設(shè)密碼的情況下，通過驗證用戶的部分信息，例如其他蘋果設(shè)備和電話號碼，來協(xié)助用戶重新訪問自己的 Apple ID 賬戶。

因此，竊賊一旦重置了 Apple ID 賬戶并創(chuàng)建了恢復(fù)密鑰，就意味著 失主的 Apple ID 賬戶恢復(fù)功能也被關(guān)閉了，失主就再也拿不回 Apple ID 以及相關(guān)的數(shù)據(jù)了。

針對此事，蘋果公司也發(fā)布了相關(guān)的警示公告：

安全研究人員一致認(rèn)可：iPhone 是最安全的消費類移動設(shè)備。蘋果每天都在努力提高設(shè)備安全性，保護(hù)所有客戶免受各種威脅。

我們對有過這種經(jīng)歷的用戶表示同情。無論攻擊手段多么得罕見，我們也會高度重視。我們將繼續(xù)推進(jìn)保護(hù)措施，以幫助確保用戶賬戶的安全。

安全研究人員一致認(rèn)可：iPhone 是最安全的消費類移動設(shè)備。蘋果每天都在努力提高設(shè)備安全性，保護(hù)所有客戶免受各種威脅。

我們對有過這種經(jīng)歷的用戶表示同情。無論攻擊手段多么得罕見，我們也會高度重視。我們將繼續(xù)推進(jìn)保護(hù)措施，以幫助確保用戶賬戶的安全。

IT之家梳理了竊賊的流程，發(fā)現(xiàn)最關(guān)鍵的一步是獲得機(jī)主的 iPhone 密碼，而竊賊通常使用的手段都是物理性的，例如窺視機(jī)主解鎖時的密碼。

因此在公眾場合，使用面部識別、指紋識別、Apple Watch 解鎖會大幅提高安全性，避免被別有用心的竊賊記住密碼。

更多閱讀

今日還有騙子 AI 合成女照賺錢、全國首例“戒酒芯片”植入人體、皮衣黃推出新 AI 等新聞，感興趣的可以點擊下方卡片查看。