[新聞] 小心 iPhone 解鎖密碼外流!竊賊一招「永久鎖死」你的 Apple

行動通訊

26111

──────────────────────────────────────
1.原文連結:連結過長者請使用短網址。

https://3c.ltn.com.tw/news/52890

2.原文標題:標題須完整寫出且須符合內文(否則依板規刪除並水桶)。

小心 iPhone 解鎖密碼外流!竊賊一招「永久鎖死」你的 Apple ID 帳號

3.原文來源(媒體/作者):例:蘋果日報/王大明(若無署名作者則不須)

自由時報/黃肇祥

4.原文內容:請刊登完整全文(否則依板規刪除並水桶)。

2023/04/20 11:07

iPhone 的解鎖密碼千萬要顧好!外媒《華爾街日報》報導,有不少案例是竊賊獲得解鎖
密碼後,用戶不僅無法透過 Find My 功能找回手機,連帶使 Apple ID 帳號整個遭到永
久封鎖,原因與蘋果帳號機制有關。

報導指出,美國已經傳出有數十名受害者,在酒吧或是餐廳被偷走 iPhone,進而因數位
支付、銀行帳戶損失數千美元。與以往案例不同的是,若被偷走手機,還是能藉由 Find
My 找回設備,且仍能保護 Apple ID 帳號的資料,但近期的案例不只是損失手機,就連
帳號整個都要不回來,且小偷並非破解 Face ID、Touch ID,而是僅僅只是藉由監控用戶
獲得數字解鎖密碼。

由於 iPhone 會與 Apple ID 互相綁定,透過解鎖密碼,小偷就能實現「復原密鑰」功能
,會產生一組隨機 28 個字元的代碼,在不知道原本帳號密碼的情況下,重置 Apple ID
密碼。導致受害者不只是 iPhone 遭到遺失,連帶也失去 Apple ID 控制權,儲存的照片
、郵件、資料,都無法透過其他設備登入。

改完密碼後,小偷會進入手機的設定,再將 Find my 功能關閉,讓用戶無法尋回 iPhone


《華爾街日報》表示,根據蘋果的制度,在無法獲得「復原密鑰」的情況下,用戶基本上
沒辦法拿回帳號。不少受害者向蘋果提供護照、駕照等身分證明,希望能拿回帳號的擁有
權,甚至有人願意提交 DNA 測試或是視網膜資料,然而蘋果因隱私政策,並沒有留有相
關紀錄,因此受害者沒有任何方式,可以證明帳號是他們的。

對此蘋果向《華爾街日報》回應,非常同情每一位受害者,且無論是多罕見的情況,都十
分重視每一起事件,蘋果持續每天努力保護用戶的帳號與數據,也一直都在研究抵禦這類
新威脅的方式。


如何保護帳號?

「數字密碼」超不安全!iPhone 用戶必學這 3 項設定 手機丟了也不怕

5.心得/評論:內容須超過繁體中文30字(不含標點符號)。
──────────────────────────────────────

今天八卦上一篇華歌爾日報的 iPhone 色彩學的自由時報新聞看了實在吐血。

文章代碼(AID): #1aGUF-pC (Gossiping) [ptt.cc] [新聞] 果粉認同嗎?不同iP

WSJ 比較重要的 iPhone 新聞是這篇,美國那邊已經很多人受害了,
有興趣的可以看原文:

A Basic iPhone Feature Helps Criminals Steal Your Entire Digital Life
https://archive.is/yzp4s

Apple’s iPhone Passcode Problem: Thieves Can Ruin Your Entire Digital Life
in Minutes | WSJ
https://youtu.be/QUYODQB_2wQ


The iPhone Setting Thieves Use to Lock You Out of Your Apple Account
https://archive.is/VSQaB

This Hidden iPhone Setting Exposes an Apple Security Loophole | WSJ
https://youtu.be/tCfb9Wizq9Q


基本上設定非4/6位數數字密碼或者混合密碼,
讓對方無法有效記住你的鎖定密碼是一個不錯的選項,
另外 WSJ 則是提到設定螢幕使用時間密碼來鎖住更改帳號設定,
但是螢幕使用時間密碼組合數僅有 10^4 = 10000 種組合。

--
Lyeuiechang: [新聞]有狼師一直戳女學森(.)(.)而被家長吉上法院...12/04 23:42
Xhocer: ) (12/04 23:44
xj654m3: ( Y )12/04 23:46
Xhocer: \|/12/04 23:48
xj654m3: (╮⊙▽⊙)ノ|||12/05 00:47
Lyeuiechang: /|\╰╮o( ̄▽ ̄///)<12/05 01:17

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.192.87.99 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1682054847.A.AC9.html
fck011樓iOS方便在跨裝置同步,但就很容易全死。 04/21 13:43
rz7592樓監控就能拿到密碼!FaceID不管用了嗎? 04/21 13:43
frfreedom3樓這不是廢話嗎,解鎖密碼被人知道當然整組GG 04/21 13:51
luis10563794樓跟安卓被知道解鎖密碼/圖形後一樣 只是水果的要記比 04/21 13:54
luis10563795樓較簡單而已 台灣的銀行密碼連本人都記不起來 安全啦 04/21 13:54
kisia6樓密碼就是不要外流啊 不然咧 04/21 14:11
rz7597樓大家日常應該還是以指紋或掃臉為主,多次失敗才會按數字密 04/21 14:24
rz7598樓碼。原文內寫竊賊看著用戶輸入密碼才行竊,在扒手多的地方 04/21 14:24
rz7599樓旅遊時按密碼記得稍微擋一下... 04/21 14:24
peterisme1710樓解鎖密碼可以重置Apple ID,安卓可以重置google密碼? 04/21 14:26
rz75911樓身邊的蘋果用戶有8成掃臉成功的,也有天天掃臉失敗輸入密 04/21 14:27
rz75912樓碼的...排隊結帳時也常看到。 04/21 14:27
peterisme1713樓安卓沒這問題吧,手機又不用綁google帳號 04/21 14:27
uc50014樓感覺face ID比密碼安全多了 不知道為啥進入apple id 為何是 04/21 15:03
uc50015樓用密碼而不是face id 04/21 15:03
Crios16樓face ID再安全 還不是一樣可以用密碼輸入 其實安全等級跟 04/21 15:13
Crios17樓安卓是一樣的吧 04/21 15:13
Toy1718樓華歌爾日報 華爾街內衣 04/21 16:31
Tahuiyuan19樓PIN碼密碼應該效法LineageOS提供「亂序鍵盤」功能… 04/21 16:46
stilu20樓被人知道密碼就只能任人宰割了啊 04/21 17:43
kai0813062321樓所以為什麼會被知道密碼?face id不是秒解嗎? 04/21 18:33
xluds2480522樓臉部解鎖解失敗,就會變成輸入密碼呀 04/21 19:46
b32501923樓安卓跟google帳號不互相綁定不會怎樣 04/21 19:48
xiliw24樓每隔一段時間更新密碼比較實在 04/21 21:50
nisioisin25樓face id 每3天也還是要打密碼阿 04/22 16:58
nisioisin26樓這其實是屁話 跟網路銀行被知道密碼一樣 本來就任人宰 04/22 16:59
nisioisin27樓 04/22 16:59
nisioisin28樓這篇的監控是站在你背後看你打密碼吧!笑死 04/22 17:00
tonyian29樓apple 不會有問題,有問題的是使用者 04/24 06:11
更多新聞
[新聞] 研調揭各國「看螢幕」總時間排名:台灣人
[新聞] 2023 續航最長手機排行榜 這個品牌拿第一
[新聞] “米衝高”成了?小米13 Ultra預定量是12
[新聞] 台灣手機銷量暴跌!業者驚前所未見:大家
[新聞] 有iPhone就能當刷卡機 「iPhone 卡緊收
[新聞] 蘋果印度直營店開幕 庫克站台
[新聞] 台星用戶好消息!林之晨:「合併基準日」
[新聞] 谷歌全體陷恐慌 傳三星手機預設搜尋引擎