現有的 iOS 17.3 其中一項重點新功能,在於加入全新的「失竊裝置保護」功能。當手機不在住所和公司等常用地方時,就會加多一重保安,要求額外進行 Face ID 或 Touch ID 驗證,才可以取用某止資料。聽起來,即使手機被盜,亦能有助保護帳户和個人資料安全。不過問題是,原來這功能的原生設計問題,導致保護能力未必如我們想像中那麼高……
賊人仍有辦法避過「失竊裝置保護」限制
⚠️⚠️⚠️ iPhone’s new Stolen Device Protection has a FATAL FLAW (but you can fix it) ⚠️⚠️⚠️
By default, the protections are nullified when at a “familiar location”. The problem is you have NO CONTROL over what is “familiar”. The feature apparently uses the “significant locations”… pic.twitter.com/NdWs7PoAdP
— ThioJoe (@thiojoe) January 23, 2024
「失竊裝置保護」功能的關鍵,在於手機判斷不在住所和公司等「熟悉地點」,就會發揮應有作用。不過外國科技 YouTuber ThioJoe 質疑,用家其實無權控制 iPhone 判斷哪裡才是「熟悉地點」,蘋果亦從沒有提供方法讓用家查看哪裡已被認定為「熟悉地點」。
他舉例指,即使是用家一些喜愛前往的酒吧、餐廳或經常與其他人約會交談的地方,都可能會被系統認定為「熟悉地點」,但這些地方未必是用家心目中真正的「熟悉地點」。若用家的 iPhone 不幸在這些地方失竊,賊人在無需通過生物認證程序下,就可以原地暗中關閉「失竊裝置保護」功能,令功能不能發揮防盜作用。
ThioJoe 認為,究竟 iOS 判斷哪些地方屬於「熟悉地點」,決定權應該交回用家手上。即使系統自動判斷有些地點屬於「熟悉地點」,用家仍應有辦法自行判斷。
關閉「重要位置」可有助防止「失竊裝置保護」被遙距開關
對於蘋果以甚麼準則讓 iOS 來判斷身處的地方是否屬於或將會變成「熟悉地點」,外界目前無從得知,已知的只是系統會透過開啟「重要位置」功能,讓手機記住「重要地點」,並讓不同程式提供與該位置相關的實用資料,當中應該包括「失竊裝置保護」功能。
因此,ThioJoe 稱用家可選擇手動關閉「重要位置」功能,那就是先在系統設定進入「私隱與保安」,然後選擇「系統服務」,再進入「重要位置」。通過生物認證後,就可以手動關閉此功能。往後,若用家需要關閉「失竊裝置保護」功能,就必須先通過生物認證程序,不會因手機身處某一地點而有例外。
不過,ThioJoe 同時提醒各用家最好應同時清除同一畫面內所有重要位置紀錄,以免因留下了紀錄,令賊人仍然可以無需任何生物認證程序,就可以暗中重新開啟「重要位置」功能,然後把手機轉移至其他地點,令系統誤認該地點為「熟悉地點」,就可以同樣無需生物認證即可關閉「失竊裝置保護」功能,令之前的防盜設定前功盡廢。
來源︰9to5Mac