一名科技顧問在 iPhone 遭竊後,聲稱失去了所有數位資料,甚至因此被迫關閉公司。他目前已向 Apple 提出訴訟,要求取回資料並索賠至少 500 萬美元。這起案件再度突顯了 Advanced Data Protection(ADP)機制下的資料無法復原問題。
帳號遭駭資料全數鎖死
來自明尼蘇達州的 Michael Mathews 在亞利桑那州 Scottsdale 遭扒手行竊,損失的不只是手機,更是一整個數位人生。他聲稱 iPhone 遭竊後,失去了所有儲存在 Apple 生態系的資料,包括照片、音樂、報稅資料以及工作研究成果。他的科技顧問公司因此無法營運,最終被迫關閉。
案件的核心在於 Apple 的 Advanced Data Protection 進階資料保護功能。這項強化加密措施要求用戶設定一組 28 位數的 Recovery Key(復原金鑰),用於帳號重設及密碼找回。然而,若這組金鑰被竊賊取得或重新設定,用戶將無法再存取帳號及其資料。
復原金鑰成雙面刃
Mathews 表示竊賊可能透過取得裝置的解鎖密碼,進一步更改 Apple ID 密碼並重新設定 Recovery Key。這意味著帳號將永久失去控制權,即使原本是用戶本人的帳號。在啟用 ADP 的情況下,Apple 無法協助重設密碼或存取加密資料,即使用戶是合法擁有者。
與此不同的是,若未啟用 ADP,Apple 本身仍保有資料加密金鑰的副本,在某些情況下可以協助恢復帳號。因此,這起案件也對 ADP 的設計提出質疑。
Apple 表示同情但未具體回應
Mathews 向加州北區美國地方法院提起訴訟,要求 Apple 交出約 2TB 的個人資料,並要求至少 500 萬美元的損害賠償。他的律師 K. Jon Breyer 批評 Apple「不該持有他們並不擁有的資料」,更指責 Apple 無作為是「無法辯解的」。
目前此案已進入法律上的發現程序階段,預計將持續 6 至 8 個月。Apple 雖未對個案發表評論,但向《華盛頓郵報》表示對受害者感到同情,並強調「不論多罕見的攻擊,我們都會嚴肅以對」。
這起案件或許將成為 Apple 隱私機制與使用者資料控制權之間平衡的關鍵案例,也讓人重新審視在高強度加密保護下,資料是否真能安全無虞,或只是換來另一種風險。
