現有的 iOS 17.3 其中一項重點新功能，在於加入全新的「失竊裝置保護」功能。當手機不在住所和公司等常用地方時，就會加多一重保安，要求額外進行 Face ID 或 Touch ID 驗證，才可以取用某止資料。聽起來，即使手機被盜，亦能有助保護帳户和個人資料安全。不過問題是，原來這功能的原生設計問題，導致保護能力未必如我們想像中那麼高……

賊人仍有辦法避過「失竊裝置保護」限制

⚠️⚠️⚠️ iPhone’s new Stolen Device Protection has a FATAL FLAW (but you can fix it) ⚠️⚠️⚠️

By default, the protections are nullified when at a “familiar location”. The problem is you have NO CONTROL over what is “familiar”. The feature apparently uses the “significant locations”… pic.twitter.com/NdWs7PoAdP

— ThioJoe (@thiojoe) January 23, 2024

「失竊裝置保護」功能的關鍵，在於手機判斷不在住所和公司等「熟悉地點」，就會發揮應有作用。不過外國科技 YouTuber ThioJoe 質疑，用家其實無權控制 iPhone 判斷哪裡才是「熟悉地點」，蘋果亦從沒有提供方法讓用家查看哪裡已被認定為「熟悉地點」。

他舉例指，即使是用家一些喜愛前往的酒吧、餐廳或經常與其他人約會交談的地方，都可能會被系統認定為「熟悉地點」，但這些地方未必是用家心目中真正的「熟悉地點」。若用家的 iPhone 不幸在這些地方失竊，賊人在無需通過生物認證程序下，就可以原地暗中關閉「失竊裝置保護」功能，令功能不能發揮防盜作用。

ThioJoe 認為，究竟 iOS 判斷哪些地方屬於「熟悉地點」，決定權應該交回用家手上。即使系統自動判斷有些地點屬於「熟悉地點」，用家仍應有辦法自行判斷。

關閉「重要位置」可有助防止「失竊裝置保護」被遙距開關

對於蘋果以甚麼準則讓 iOS 來判斷身處的地方是否屬於或將會變成「熟悉地點」，外界目前無從得知，已知的只是系統會透過開啟「重要位置」功能，讓手機記住「重要地點」，並讓不同程式提供與該位置相關的實用資料，當中應該包括「失竊裝置保護」功能。

因此，ThioJoe 稱用家可選擇手動關閉「重要位置」功能，那就是先在系統設定進入「私隱與保安」，然後選擇「系統服務」，再進入「重要位置」。通過生物認證後，就可以手動關閉此功能。往後，若用家需要關閉「失竊裝置保護」功能，就必須先通過生物認證程序，不會因手機身處某一地點而有例外。

不過，ThioJoe 同時提醒各用家最好應同時清除同一畫面內所有重要位置紀錄，以免因留下了紀錄，令賊人仍然可以無需任何生物認證程序，就可以暗中重新開啟「重要位置」功能，然後把手機轉移至其他地點，令系統誤認該地點為「熟悉地點」，就可以同樣無需生物認證即可關閉「失竊裝置保護」功能，令之前的防盜設定前功盡廢。

來源︰9to5Mac