蘋果今天推出 iOS 17.3 Developer Beta 1,當中最多人發現的就是「失竊裝置保護」功能。這項功能旨在提高 iPhone 在被盜且裝置密碼被獲取的情況下的安全性。
密碼被偷看的風險
據《華爾街日報》的 Joanna Stern 和 Nicole Nguyen 今年早些時候報導,賊人會在公共場所如酒吧監視受害者的 iPhone 密碼,然後偷走裝置。竊賊隨後可以重設受害者的 Apple ID 密碼、關閉「尋找我的 iPhone」、查看存儲在「iCloud 鑰匙圈」 中的銀行和電子郵件賬戶密碼等,幾乎可以「偷走你生活所有東西」。
「失竊裝置保護」的運作方式
開啟「失竊裝置保護」後,需透過 Face ID 或 Touch ID 進行身份驗證,才能執行包括查看或使用「iCloud 鑰匙圈」中儲存的密碼或密鑰、申請新的 Apple Card、關閉遺失模式、清除所有內容和設定、使用 Safari 中儲存的支付方式等操作。這一額外的驗證步驟確保竊賊無法僅憑 iPhone 的密碼執行這些操作。
Apple ID 帳戶密碼安全延時
對於特別敏感的操作,如更改與 iPhone 相關的 Apple ID 帳戶密碼,該功能在生物識別驗證的基礎上增加了一個小時的安全延時。在這些情況下,用戶必須先用 Face ID 或 Touch ID 驗證,等待一小時,然後再次使用 Face ID 或 Touch ID 驗證。然而,蘋果表示,當 iPhone 處於熟悉的位置,如家中或工作場所時,將不會有延時。
如何啟用失竊裝置保護功能
用戶可以在「設置」應用程序的「Face ID 與密碼」→「失竊裝置保護」中找到該選項。
更新至 iOS 17.3 測試版的 iPhone 用戶,在安裝後會被提示測試該功能的預覽,但蘋果表示這個提示屏幕不會顯示給之後安裝 Public Beta 的 iOS 17.3 的用戶。
需要 Face ID 或 Touch ID 驗證的操作包括:
- 查看/使用 iCloud 鑰匙圈中儲存的密碼或密鑰
- 申請新的 Apple Card
- 查看 Apple Card 虛擬卡
- 關閉遺失模式
- 清除所有內容和設定
- 在 Wallet 中進行特定的 Apple Cash 和儲蓄操作
- 使用 Safari 中儲存的支付方式
- 使用 iPhone 設置新裝置
需要 Face ID 或 Touch ID 驗證且有一小時安全延時的操作包括:
- 更改 Apple ID 密碼
- 更新選定的 Apple ID 帳戶安全設置,包括添加或移除信任裝置、信任電話號碼、恢復金鑰或恢復聯繫人
- 更改 iPhone 密碼
- 添加或移除 Face ID 或 Touch ID
- 關閉「尋找我的 iPhone」
- 關閉「失竊裝置保護」
「失竊裝置保護」功能將適用於所有與 iOS 17 兼容的 iPhone 型號,預計 iOS 17.3 將在明年一月底至二月發佈。
