苹果的iOS 17.3被盗设备保护更新旨在阻止iPhone盗窃-华尔街日报

Joanna Stern and Nicole Nguyen

2023-12-13

苹果正在推出新的iPhone安全设置，这是在《华尔街日报》报道了一种漏洞后采取的举措，该漏洞允许小偷闯入受害者的设备并颠覆他们的生活。

《华尔街日报》报道了全国范围内的盗窃活动，犯罪分子利用iPhone所有者的密码更改其Apple账户、访问保存的密码、窃取资金，并锁定他们iCloud存储的照片和视频。在纽约、芝加哥、新奥尔良、明尼阿波利斯和其他城市，小偷们观察iPhone所有者输入密码，然后偷走目标设备。

正如《华尔街日报》的报道所显示的那样，这些盗窃行为造成的损失远远超出了手机本身，因为一旦受害者的密码落入了错误的手中，苹果的安全设置几乎没有办法防止损害。在过去一年里，我们听到了数百人的iPhone和数字生活被盗的消息。

新的被盗设备保护设置旨在防御此类攻击，目前正在beta测试人员中发布。

苹果计划在即将推出的软件更新中包含这一设置。但是，用户必须手动打开它，而且它并不能覆盖iPhone上个人和财务信息的所有威胁。下面是您为什么需要开启被盗设备保护，以及即使您开启了它，需要考虑的事项。

工作原理

您的密码，即用于访问iPhone的短数字串，具有强大的作用。有了这个通常是四位或六位数字的密码，小偷可以访问大量您的数据，并对您的账户进行大幅更改。而当面容ID或触控ID失效时，密码就成了备用方案。

如果您启用了新的被盗设备保护功能，您的iPhone将在您离开iPhone熟悉的位置（如家里或工作地点）时限制某些设置。以下是详细信息：

在iOS 17.3测试版中，苹果将提示用户启用被盗设备保护功能。图片：苹果Apple ID密码更改

• 如果您不采取任何行动*：*小偷可以使用密码更改您的Apple账户密码并将您锁在外面。这一举动是小偷关闭“查找我的iPhone”并清除手机以便转售的关键。由于您作为iPhone的所有者没有更改后的Apple ID密码，您无法立即定位您的iPhone或远程擦除其数据。

• 使用被盗设备保护功能：如果您想在离开熟悉的位置时更改Apple ID密码，设备将要求您使用面容ID或触控ID。然后它将实施一个小时的延迟，然后您才能执行该操作。一个小时过去后，您将需要再次确认，进行另一次面容ID或触控ID扫描。只有在那之后才能更改密码。

更新苹果安全设置

• *如果您不采取任何行动：*小偷可以使用密码启用所谓的恢复密钥。苹果设计了这个设置来保护用户免受网络黑客的侵害。但如果小偷添加了恢复密钥，您将无法通过电话号码或电子邮件重置您的Apple ID密码。这意味着永远失去对所有照片、文件和iCloud中保存的任何内容的访问权限。

• 使用被盗设备保护：与更改苹果ID密码一样，启用或更改恢复密钥或信任电话号码将需要两次生物识别扫描，间隔一个小时。（不用说，小偷无法立即使用密码关闭被盗设备保护本身，这也将需要相同的生物识别扫描和安全延迟。）

访问钥匙串中的密码

• 如果你什么都不做： 当你使用苹果的iCloud钥匙串作为密码管理器来存储银行、现金和加密应用的密码时，小偷可以使用iPhone的密码来解锁钥匙串并访问它们。我们听说过很多人说小偷从他们的账户转移了数万美元。

• 使用被盗设备保护：设备需要你的面容ID或触控ID来访问这些密码。密码将不再作为生物识别失败的备份。

仍然可能被盗的内容

持有你的iPhone及其密码的小偷仍然可以解锁你的手机，即使启用了被盗设备保护。任何没有额外密码或PIN码保护的应用都是脆弱的。可以通过短信或电子邮件重置的账户也是如此。如果面容ID或触控ID失败，Apple Pay仍然可以使用密码。这就是为什么我们建议以下操作：

**不要把你的密码给陌生人。**在公共场合隐藏它，并始终尝试使用面容ID或触控ID。

**创建一个难以猜测的字母数字密码。**一串字母和数字对于小偷来说比六位数字代码要难窥得多。转到设置 > 面容ID和密码 > 更改密码 > 密码选项 > 自定义字母数字密码。

**为现金和加密应用添加PIN码。**通过启用额外的PIN码或生物识别功能，为Venmo和Cash App添加保护。您还可以在安全设置中设置单独的密码来保护Coinbase或Robinhood。

**迅速采取行动远程擦除您的设备。**如果我们从我们的报道中学到了什么，那就是被盗手机的损失可能远不止设备的成本。因此，如果小偷拿到了你的iPhone，要迅速采取行动。记住这个简单的网址：icloud.com/find。您可以在任何设备或Web浏览器上使用它来登录并远程擦除您丢失或被盗的设备上的数据。（您应该始终将手机备份到iCloud。）

当苹果发布被盗设备保护功能时，它计划提示用户打开该功能。您将在“面容ID和密码”下找到该设置。

—要获取更多WSJ科技分析、评论、建议和头条新闻，请订阅我们的每周简讯。

请写信给Joanna Stern，邮箱为[email protected]，以及Nicole Nguyen，邮箱为[email protected]

更正和扩充本文中的一张表格显示生物识别技术是发送苹果现金到银行账户所必需的。本文早期版本中的表格错误地表示生物识别技术是发送苹果现金给他人所必需的。（于12月12日更正）

刊登于2023年12月13日的印刷版上，标题为“苹果增加安全措施阻止iPhone盗窃”。