遗失手机恐泄银行资料 iPhone推新招防盗即睇如何启用失窃装置保护

2024-01-23 17:03

在智能手机普及的时代，许多人日常与银行往来、付款和转帐，只需一机在手就可办妥，但便利背后却是危机四伏。据《华尔街日报》早前揭露，有专门瞄准iPhone用家的盗窃集团在解锁手机后，轻松取得手机内的Apple ID及网上银行密码等重要资料，导致事主在遗失手机以外再有重大金钱损失。苹果公司（Apple）最新则推出作业系统iOS 17.3，加入了「失窃装置保护」功能，结合生物识别扫描、延时验证机制及位置，即使不法分子得知开机密码，也不用担心网上银行或信用卡资料被盗用。

贼人可永久锁死Apple ID

为方便「洗机」出售套现，贼人往往会先观察事主的iPhone密码，在盗走目标iPhone后重设Apple ID密码、关闭「寻找我的iPhone」定位功能，以及查看储存在「iCloud钥匙圈」的密码，令银行及电邮账户等私隐曝光。基本上除了可任意使用Apple Pay、银行存款及个人身分证件外，甚至可利用受害者的资料，申请Apple Card信用卡使用。

即睇如何启用失窃装置保护功能：

在贼人转走金钱同时，更能透过一招永久锁死用户的Apple ID，不能在其他Apple装置上再次登入和忘记密码。他们会利用iPhone密码重置Apple ID密码，再透过Apple的「复原密钥」功能，产生一个有28个字元的代码，限制用户夺回Apple ID。

「复原密钥」本来是想帮用户提升帐号的安全性，当用户忘记Apple ID密码时，可以透过「复原密钥」重置，一旦不能正确输入「复原密钥」，就可能遭到永久锁定而无法存取帐号，等于贼人掌握了整部iPhone控制权。

最让受害人为难的是，Apple因隐私政策而不会记录其身份认证资料，当事主不能提供「复原密钥」，就连Apple也没办法认证用户身份及重新回复Apple ID的使用权。

生物识别扫描再推延时验证

至于iOS 17.3的「失窃装置保护」功能，主要是增强iPhone和Apple ID的安全性。当功能开启后，必须透过脸部辨识（Face ID）或指纹辨识（Touch ID），由机主亲自验证身份，才能执行包括查看或使用「iCloud钥匙圈」中储存的密码或密钥、申请新的Apple Card、关闭遗失模式、清除所有内容和设定、使用Safari中储存的支付方式等操作。这一额外的验证步骤确保窃贼无法仅凭iPhone密码执行这些操作。

苹果又在Face ID和Touch ID验证的基础上，再加上「延时验证机制」。对于一些特别敏感的操作，包括更改Apple ID帐户的密码，该功能在生物验证后1小时，要再次作多一次生物验证；但当iPhone位于熟悉位置，如家中或工作场所，则不会有延时。

至于熟悉位置如住宅、公司及学校，就可以在「联络人」或「地图」App 里进行设定，但「失窃装置保护」没有保护阅览和更改「联络人」资料，贼人可以更改这些地址，未知会否成为漏洞，让贼人可以绕过保安延迟，或向其他联络人下手。

如何启用失窃装置保护功能：

用户可以在「设置」应用程序的「Face ID 与密码」中，找到「失窃装置保护」一项，并选择「开启」。不过要注意的是，这个功能必须要设定了 Face ID或Touch ID 才会显现。

开启功能后，以下操作需要额外Face ID或Touch ID验证：

-查看/使用 iCloud 钥匙圈中的密码
-申请新的 Apple Card
-查看 Apple Card
-关闭遗失模式
-清除所有内容和设定
-在 Wallet 中存取 Apple Cash
-使用 Safari 中储存的支付方法
-使用 iPhone 设置新装置

需要Face ID或Touch ID验证且有一小时安全延时的操作包括：

-更改 Apple ID 密码
-更新选定的 Apple ID 帐户安全设置，
-更改 iPhone 密码
-添加或移除 Face ID 或 Touch ID
-关闭「Find My iPhone」
-关闭「失窃装置保护」

延伸阅读：Whatsapp骗案猖獗金管局10招防诈骗加强电子银行保安

本港近年来涉及电子银行、信用卡骗案层出不穷，而Whatsapp相关的诈骗最近亦见猖獗。金管局助理总裁（银行监理）陈景宏表示，该局秉持防患于未然的理念，推出「10招」针对电子银行的新保安措施，包括加强监测可疑交易及额外身分认证、提升客户监控能力，以及通过即时暂停电子银行帐户，重点减少客户因受骗而「自愿性转帐」带来的金钱损失。他称，该局给银行四、五个月部署，预料明年3月银行系统能完成改善。