蘋果原生構思問題 iPhone「失竊裝置保護」未必可防止賊人盜去機內資料 Apple iPhone 即時新聞 安全漏洞 軟件消息 by 偽宅男 - 2024-01-302024-01-30 現有的 iOS 17.3 其中一項重點新功能,在於加入全新的「失竊裝置保護」功能。當手機不在住所和公司等常用地方時,就會加多一重保安,要求額外進行 Face ID 或 Touch ID 驗證,才可以取用某止資料。聽起來,即使手機被盜,亦能有助保護帳户和個人資料安全。不過問題是,原來這功能的原生設計問題,導致保護能力未必如我們想像中那麼高…… 賊人仍有辦法避過「失竊裝置保護」限制 ⚠️⚠️⚠️ iPhone’s new Stolen Device Protection has a FATAL FLAW (but you can fix it) ⚠️⚠️⚠️ By default, the protections are nullified when at a “familiar location”. The problem is you have NO CONTROL over what is “familiar”. The feature apparently uses the “significant locations”… pic.twitter.com/NdWs7PoAdP — ThioJoe (@thiojoe) January 23, 2024 「失竊裝置保護」功能的關鍵,在於手機判斷不在住所和公司等「熟悉地點」,就會發揮應有作用。不過外國科技 YouTuber ThioJoe 質疑,用家其實無權控制 iPhone 判斷哪裡才是「熟悉地點」,蘋果亦從沒有提供方法讓用家查看哪裡已被認定為「熟悉地點」。 他舉例指,即使是用家一些喜愛前往的酒吧、餐廳或經常與其他人約會交談的地方,都可能會被系統認定為「熟悉地點」,但這些地方未必是用家心目中真正的「熟悉地點」。若用家的 iPhone 不幸在這些地方失竊,賊人在無需通過生物認證程序下,就可以原地暗中關閉「失竊裝置保護」功能,令功能不能發揮防盜作用。 ThioJoe 認為,究竟 iOS 判斷哪些地方屬於「熟悉地點」,決定權應該交回用家手上。即使系統自動判斷有些地點屬於「熟悉地點」,用家仍應有辦法自行判斷。 關閉「重要位置」可有助防止「失竊裝置保護」被遙距開關 對於蘋果以甚麼準則讓 iOS 來判斷身處的地方是否屬於或將會變成「熟悉地點」,外界目前無從得知,已知的只是系統會透過開啟「重要位置」功能,讓手機記住「重要地點」,並讓不同程式提供與該位置相關的實用資料,當中應該包括「失竊裝置保護」功能。 因此,ThioJoe 稱用家可選擇手動關閉「重要位置」功能,那就是先在系統設定進入「私隱與保安」,然後選擇「系統服務」,再進入「重要位置」。通過生物認證後,就可以手動關閉此功能。往後,若用家需要關閉「失竊裝置保護」功能,就必須先通過生物認證程序,不會因手機身處某一地點而有例外。 不過,ThioJoe 同時提醒各用家最好應同時清除同一畫面內所有重要位置紀錄,以免因留下了紀錄,令賊人仍然可以無需任何生物認證程序,就可以暗中重新開啟「重要位置」功能,然後把手機轉移至其他地點,令系統誤認該地點為「熟悉地點」,就可以同樣無需生物認證即可關閉「失竊裝置保護」功能,令之前的防盜設定前功盡廢。 來源︰9to5Mac 隨機新聞【玩出禍】Samsung 玩「太空自拍」氣球衛星卻墜落民居Chrome 76新版將修復漏洞,確保私隱模式下用戶更安全!純粹一時錯誤 微軟澄清 Intel 多款 8 代至 10 代 Core™ 處理器仍在 Win11 支援之列第二季度歐洲逆市增長,小米再登「財富世界500強」排名上升! 434