iPhone设置窃贼用来锁定您的苹果账户 - 华尔街日报

Greg Frasca自10月以来一直被锁在他的苹果账户外，他愿意尽一切办法重新登录。

他提出飞从佛罗里达到苹果的加利福尼亚总部亲自证明身份，或者写一张价值10000美元的支票来取回账户。这个账户中保存着他年幼女儿八年的照片的唯一副本。

这一切都是因为偷走弗拉斯卡先生在芝加哥一家酒吧的iPhone 14 Pro的小偷想要从他的银行账户中取走现金，并阻止他远程追踪被盗手机。他们使用他的密码更改了这位46岁苹果ID密码。他们还启用了一项难以发现的苹果安全设置，称为“恢复密钥”。这样一来，他们在他的账户上设置了一个无法逾越的锁。

二月份，我们报道了小偷经常在夜间在酒吧附近观察iPhone所有者输入密码，然后偷走目标的手机。有了这个短的四位或六位数字串，犯罪分子可以更改苹果账户密码，并使用Apple Pay和金融应用程序累积数千美元的费用。

在报道发布后，数十名受害者联系了《华尔街日报》，证实在至少九个美国城市发生了类似的犯罪，包括纽约、新奥尔良、芝加哥和波士顿。许多人能够拿回他们的钱，但那些被使用恢复密钥的小偷锁在苹果账户外的人面临更大的挑战：找到一种方法穿过苹果复杂的政策和官僚主义来检索他们丢失的照片、联系人、笔记、消息和其他文件。

小偷在iPhone设置中打开恢复密钥，永久锁定被盗设备的所有者无法访问他们的苹果账户。照片： 华尔街日报苹果在2020年推出了可选的恢复密钥，以保护用户免受网络黑客的攻击。打开恢复密钥的用户，一个独特的28位代码，必须在想要重置他们的苹果ID密码时提供它。

拥有您的密码的iPhone小偷可以打开恢复密钥并锁定您。如果您已经启用了恢复密钥，他们可以轻松生成一个新的，这也会锁定您。

苹果的政策几乎没有给用户任何重新进入他们的账户的途径，没有那个恢复密钥。目前，一部被盗的iPhone可能意味着毁灭性的个人损失。

“我们对遭遇这种经历的人表示同情，我们非常认真地对待对我们用户的所有攻击，无论多么罕见，”一位苹果发言人说。“我们每天不知疲倦地努力保护我们用户的账户和数据，并且始终在调查针对这种威胁的额外保护措施。”

锁定您的开关

用户在安全设置中激活恢复密钥并将其存储在安全的地方。如果您忘记或丢失了您的苹果ID密码，您联系苹果，苹果会向您的账户信任的电话号码发送一个验证代码，然后要求输入那个恢复密钥代码。

如果黑客通过一种被称为SIM卡交换的做法控制了你的电话号码，那么恢复密钥将保护你，因为黑客无法生成它。正如苹果在其网站上警告的那样，失去密钥意味着“你可能永久被锁定在你的账户之外。”

只要你能访问你的iPhone，你就可以添加或重置恢复密钥而无需任何额外的凭据。苹果表示这是一项便利措施。然而，这也让小偷更容易获取访问权限。

在卡梅伦·德文（Cameron Devine）的iPhone 13 Pro在八月份从波士顿一家酒吧被盗后，这位24岁的年轻人表示，他花了几个小时与苹果客服通话，试图重新获得超过十年的数据访问权限。每位代表都告诉他同样的事情：没有恢复密钥，就没有访问权限。德文先生表示，他从未听说过这个密钥，更不用说设置过了。

人民 vs. 账户恢复

“账户恢复对于这个行业来说是一个巨大的挑战，”FIDO联盟的执行董事安德鲁·希基亚尔（Andrew Shikiar）说，该非营利组织负责管理苹果和其他公司实施的安全标准。他说，对于科技公司来说，主要问题是在用户忘记密码、无法访问他们的双因素认证方法或丢失设备时如何验证用户身份。

像Uber这样的公司正在使用面部识别来将自拍照与政府身份证件进行验证。“并不是每个人都愿意进行面部扫描，”希基亚尔先生说。

无法在苹果密码重置过程中提供28位恢复密钥的人失去了无法替代的多年数据。照片： 华尔街日报领英最近宣布工作场所和身份验证，通过与Clear合作，Clear以快速生物特征为基础的筛选而闻名。Instagram要求一些用户上传视频自拍以确认其身份。在Tinder上，用户上传驾照或护照以验证年龄。银行使用多种信号来保护应用程序登录和交易。

许多受害者已向苹果提供了护照、驾照和其他形式的身份证明，以证明他们对账户的所有权。弗拉斯卡先生在一封给苹果的信中表示愿意接受DNA测试或视网膜扫描。苹果表示出于隐私考虑，并没有这些记录。他和许多其他人感到困惑，因为没有其他方法来证明他们对账户的所有权。

在没有恢复密钥的情况下，苹果仍然可以依赖其他不会泄露隐私的方法。

如果有人接管了您的Google账户，Google的密码重置流程允许您提供一个恢复邮箱、电话号码或账户密码，您可以稍后使用它们来重新获得访问权限，即使劫持者更改了它们。

在熟悉的Wi-Fi网络或位置上进行这个流程也有助于证明您是您所说的那个人。一位Google发言人建议在账户设置中设置一个恢复电话号码和邮箱地址，以防灾难发生。

Terry Allen的iPhone 13 Pro在8月份在纽约被盗。他的账户中包含了一些珍贵的照片，包括他年幼的侄子的照片。

经过数月向苹果客服打电话和给公司写信，关于盗贼拿到了他的28位恢复密钥，他说他最终联系到了一位愿意提供更多帮助的代表。艾伦先生回答了额外的验证问题后，苹果禁用了恢复密钥，他说。然后他重置了密码，重新获得了账户访问权限。

艾伦先生说他使用了一些苹果商务服务，这可能解释了他为什么能够恢复他的账户。苹果拒绝就艾伦先生的情况以及其他人为何无法进入他们的账户发表评论。

“我只是幸运而已，”现年35岁的艾伦先生说，他现在将照片备份到了另一个服务中。

您可以做什么

有方法可以防止盗贼使用您的密码打开恢复密钥。阅读我们完整的数据保护指南以防盗窃。以下是两个特别值得尝试的方法：

设置一个复杂的密码。 当在公共场合时，您应该始终尝试使用面容 ID，但当无法使用时，请依赖 字母数字密码，其中包括字母和数字。要设置它，请转到 设置 > 面容 ID 和密码 > 更改密码。在选择新密码时，点击密码选项。

对自己使用家长控制。 Apple 的 屏幕使用时间—允许父母对他们孩子的账户设置限制—也可以帮助您保护您的 Apple 账户。但您必须启用屏幕使用时间密码。（请记住将该密码与您的 iPhone 的密码不同。）

在 设置 中，转到屏幕使用时间，向下滚动设置密码，如果您还没有设置。然后转到 内容和隐私设置，切换打开 内容和隐私设置。向下滚动到 允许更改，然后点击 账户更改 并选择 不允许。

—获取更多 WSJ 技术分析、评论、建议和头条新闻，请 订阅我们的每周简讯*。*

请写信给 Nicole Nguyen，邮箱为 [email protected]，以及 Joanna Stern，邮箱为 [email protected]

刊登于 2023 年 4 月 20 日的印刷版上，标题为“罪犯使用这个 iPhone 设置来锁定您的 Apple 账户”。