[情報] 小心 iPhone 解鎖密碼外流！竊賊一招「永久鎖死」你的 Apple

【新聞/情報來源】
原網址：https://3c.ltn.com.tw/news/52890
（原始未刪減的網址，未提供者水桶60日）

【新聞/情報內容】(國外文章請附上簡單翻譯)

小心 iPhone 解鎖密碼外流！竊賊一招「永久鎖死」你的 Apple ID 帳號

自由時報

2023/04/20 11:07
文／記者黃肇祥

iPhone 的解鎖密碼千萬要顧好！外媒《華爾街日報》報導，有不少案例是竊賊獲得解鎖密碼後，用戶不僅無法透過 Find My 功能找回手機，連帶使 Apple ID 帳號整個遭到永久封鎖，原因與蘋果帳號機制有關。

報導指出，美國已經傳出有數十名受害者，在酒吧或是餐廳被偷走 iPhone，進而因數位支付、銀行帳戶損失數千美元。與以往案例不同的是，若被偷走手機，還是能藉由 FindMy 找回設備，且仍能保護 Apple ID 帳號的資料，但近期的案例不只是損失手機，就連帳號整個都要不回來，且小偷並非破解 Face ID、Touch ID，而是僅僅只是藉由監控用戶獲得數字解鎖密碼。

由於 iPhone 會與 Apple ID 互相綁定，透過解鎖密碼，小偷就能實現「復原密鑰」功能，會產生一組隨機 28 個字元的代碼，在不知道原本帳號密碼的情況下，重置 Apple ID密碼。導致受害者不只是 iPhone 遭到遺失，連帶也失去 Apple ID 控制權，儲存的照片、郵件、資料，都無法透過其他設備登入。

改完密碼後，小偷會進入手機的設定，再將 Find my 功能關閉，讓用戶無法尋回 iPhone。

《華爾街日報》表示，根據蘋果的制度，在無法獲得「復原密鑰」的情況下，用戶基本上沒辦法拿回帳號。不少受害者向蘋果提供護照、駕照等身分證明，希望能拿回帳號的擁有權，甚至有人願意提交 DNA 測試或是視網膜資料，然而蘋果因隱私政策，並沒有留有相關紀錄，因此受害者沒有任何方式，可以證明帳號是他們的。

對此蘋果向《華爾街日報》回應，非常同情每一位受害者，且無論是多罕見的情況，都十分重視每一起事件，蘋果持續每天努力保護用戶的帳號與數據，也一直都在研究抵禦這類新威脅的方式。

如何保護帳號？

「數字密碼」超不安全！iPhone 用戶必學這 3 項設定　手機丟了也不怕

【介紹及心得】

今天八卦上一篇華歌爾日報的 iPhone 色彩學的自由時報新聞看了實在吐血。

文章代碼(AID): #1aGUF-pC (Gossiping) [ptt.cc] [新聞] 果粉認同嗎？不同iP

WSJ 比較重要的 iPhone 新聞是這篇，美國那邊已經很多人受害了，
有興趣的可以看原文：

A Basic iPhone Feature Helps Criminals Steal Your Entire Digital Life
https://archive.is/yzp4s

Apple’s iPhone Passcode Problem: Thieves Can Ruin Your Entire Digital Life
in Minutes | WSJ
https://youtu.be/QUYODQB_2wQ

The iPhone Setting Thieves Use to Lock You Out of Your Apple Account
https://archive.is/VSQaB

This Hidden iPhone Setting Exposes an Apple Security Loophole | WSJ
https://youtu.be/tCfb9Wizq9Q

基本上設定非4/6位數數字密碼或者混合密碼，
讓對方無法有效記住你的鎖定密碼是一個不錯的選項，
另外 WSJ 則是提到設定螢幕使用時間密碼來鎖住更改帳號設定，
但是螢幕使用時間密碼組合數僅有 10^4 = 10000 種組合。

--
推 Lyeuiechang: [新聞]有狼師一直戳女學森(.)(.)而被家長吉上法院... 12/04 23:42