4 月 20 日消息,《华尔街日报》于今年 2 月发布文章,披露了针对 iPhone 用户的新型偷盗活动;该媒体今日再次发布报告,进一步披露了窃贼怎么运用苹果的康复密钥选项,来永久锁定 iPhone 用户的 Apple ID 账号。
此前曾报道,这种新型偷盗首要经过以下方法进行:
窃贼在酒吧等公共场合监督 iPhone 用户,获取输入的暗码。
然后瞄准方针窃取 iPhone。
运用此前获取的暗码解锁 iPhone,并拜访金融运用等其它内容。
在设置运用中,重置受害者的 Apple ID 暗码
封闭设备上的“Find My”功能,避免设备所有者跟踪其方位或经过 iCloud 远程擦除设备。
而在今日发布的报告中,提及了窃贼能够采纳的额定步骤:在被盗设备上设置或者重置康复密钥(随机生成的 28 字符代码)。窃贼启用之后,意味着用户永久没有能力拿回属于自己的 iPhone 手机了。
苹果官方对康复密钥的介绍如下
康复密钥是一串由随机生成的 28 个字符组成的代码,可用于帮助重设暗码或从头取得 Apple ID 的拜访权限。虽然康复密钥不是必需的,但运用康复密钥能够让您掌控暗码重设,从而提高账户的安全性。
创立康复密钥会封闭账户康复。账户康复流程一般的作用是,在您没有足够的信息来重设暗码的情况下,协助您从头拜访自己的 Apple ID 账户。进一步了解怎么运用账户康复而不是康复密钥。
对此苹果方面的回应如下:
苹果公司一向针对此类新出现的要挟,研讨制定额定的保护措施。
咱们对有过这种经历的人表示同情。不管攻击方法多么的罕见,咱们都非常重视针对咱们用户的要挟。
咱们每天都在改善,保护咱们用户的账户和数据,而且一向在研讨针对此类新出现要挟的额定保护措施。
相关阅读:
《凭一个 iPhone 暗码就能窃取“你的整个数字生活”,苹果回应:高度重视新型失窃案件》
