大家都知道,当 iPhone 丢失或者被盗以后,虽说有一定的可能性通过“查找”App 找回,但很多情况下,可能就被不法分子拿到维修店或者通过某些方式解锁,并从中获得非法收益。
此前美国加州一位名叫 Argishti Khudaverdyan 的手机店老板因为在2014 年 8 月至2019 年 6 月期间使用非法凭证解锁了“数十万部手机”而遭起诉。
(相关资料图)
/图源:IT之家
Khudaverdyan 通过入侵 T-Mobile 系统来解锁运营商的合约机,并从中赚取了大约 2500 万美元。
这些年,类似事件频发,别以为只有国外会发生这种事,国内也经常出现通过钓鱼软件盗取 iPhone 的事件。
早在 16 年,就有不法分子专门成立工作室从事非法解锁苹果手机业务,并冒充苹果客服骗取机主的原始ID及密码。共解锁手机400余部,违法所得11万余元。
等等案件层出不穷,咆哥这里就不一一举例了。
可以看出,即便是安全系数数一数二的 iPhone ,也不能保证 iPhone 丢失活被盗后,个人数据是 100% 安全的。
此前,《华尔街日报》报道了关于 iPhone 被盗的新闻,不少小偷在盗窃 iPhone 之前,都会先偷偷窃取到他的 iPhone 解锁密码,接着在盗取手机后,重置受害者的 Apple ID 密码,同时关闭设备上的“查找”功能,防止设备所有者跟踪其位置或通过 iCloud 远程擦除设备。
这手段真的让你防不胜防呀。
而近日,《华尔街日报》又报道了针对 iPhone 用户的新型盗窃活动。
很多同学可能听说或者使用过恢复密钥功能,这个功能是为了在用户忘记密码或者丢失设备的时候,可以通过一个随机生成的 28 位密码来恢复对账户的访问权。
恢复密钥还能让你知道被盗取的 iPhone 现在是处于激活状态还是锁死状态,因为它会直接发送一条短信来通知你。
然而犯罪分子正是利用了这一点,通过破解或者其他手段获得 AppleID 和密码以后,登录账户启用恢复密钥,这样犯罪分子就能通过这种方式锁定 iPhone 了。
一旦 iPhone恢复密钥被激活,就可以通过远程访问的方式控制 iPhone,可以在任何地方对 iPhone进行操作,可能你的支付信息、银行卡账号密码等都会被窃贼盗取。
针对这种情况,苹果也作出了回应:
苹果公司一直针对此类新出现的威胁,研究制定额外的保护措施。
我们对有过这种经历的人表示同情。无论攻击方式多么的罕见,我们都非常重视针对我们用户的威胁。
我们每天都在改进,保护我们用户的账户和数据,并且一直在研究针对此类新出现威胁的额外保护措施。
其实针对这种问题,你可以选择手动开启恢复密钥,并管理好 28 位恢复密钥,这样起码保险了一些。
当然,你也需要开启设备的“双重认证”功能,作为保护帐户的额外安全保护。
有了双重认证,只能通过你信任的设备(如 iPhone、iPad 或 Mac)才能访问你的帐户。首次登录一台新设备时,则需要提供两种信息:你的密码和自动显示在受信任设备上的六位验证码。输入验证码后,才可以在新设备上进行登录。
同时也要注意拿好设备,要是真的丢失或被盗,就算你再怎么设置防盗锁,也是没法完全防住的。
素材来源于网络,侵删
标签: