立即打开你的iPhone的被盗设备保护功能，以确保你的资金和照片在iOS 17.3更新中得到保护 - WSJ

如何保护您的一生积蓄、数十年的照片和其他数字生活？通过在iPhone设置菜单中隐藏的新开关。

周一，作为现已可用的iOS 17.3更新的一部分，苹果发布了被盗设备保护。该设置增加了一层安全性，可以阻止偷走您的iPhone和用于解锁它的密码的小偷。

此发布是在《华尔街日报》对iPhone盗窃的一年调查之后进行的。持有iPhone和其密码的小偷可以迅速锁定受害者的苹果账户，通过更改密码和其他设置。然后他们着手取钱，清空银行账户，开立信用卡等。一名现在在明尼苏达监狱的小偷告诉我们他如何偷走数百部iPhone和数十万美元，利用了这个漏洞。

被盗设备保护让犯罪分子的许多行为变得更困难——如果您打开它。它是如何工作的？有什么缺点吗？犯罪分子可以利用的漏洞吗？我们过去几周一直在测试它，以获取答案。

小偷确切可以用密码做什么？

您的密码——通常是一串数字，用于访问iPhone——非常强大。当面容ID或触控ID失效时，密码作为后备。有了这个密码，小偷可以：

• 更改您的Apple ID密码，这样您就无法再登录

• 禁用“查找我的iPhone”

• 访问存储在苹果iCloud钥匙串中的密码，包括银行和金融应用程序的密码

• 启用恢复密钥，这是苹果的一项安全设置，可能会永久锁定您的Apple账户

• 抹掉设备上的所有内容以便出售

这个新设置是做什么的？

如果您启用了被盗设备保护，您的iPhone将在您远离熟悉的位置（如家里或工作地点）时限制密码对某些设置的控制权。

当您远离熟悉的位置时，某些操作将需要进行Face ID或Touch ID扫描，等待一个小时，然后再进行一次面部或指纹扫描。图片： Nicole Nguyen/The Wall Street Journal假设您在酒吧，有小偷偷走了您的手机和密码。现在，小偷不仅需要密码，还需要更多内容才能更改设置和访问安全信息。根据操作的不同，有两个级别的保护：

• 第一级：生物识别。 要访问Safari中保存的密码或支付方式，iPhone将需要您的生物识别信息—Face ID或Touch ID。密码将不再作为备选方案。

• 二级：生物识别和****延迟。要修改更敏感的设置，比如更改Apple ID密码、启用恢复密钥或禁用“查找我的iPhone”，需要额外进行两个步骤。iPhone 会要求使用面容 ID 或触控 ID，然后开始一个小时的倒计时。倒计时结束后，会要求进行另一次 面容 ID 或触控 ID 扫描。小偷需要完成这些步骤才能关闭被盗设备保护。

它是如何知道我常去的地方的？

在熟悉的地点，比如你的家，如果面容或指纹扫描失败，你可以使用密码。要教手机哪些地点是熟悉的，你需要打开一个名为“重要地点”的设置。（它可能已经打开了。）在设置中，转到隐私与安全，然后选择位置服务。向下滚动到系统服务，然后选择重要地点。

你无法直接告诉你的iPhone哪些地点你认为是熟悉的，你的iPhone也不会提供一个它认为是你最常去的地点的列表。这并不理想，但这意味着小偷无法到你的地址使用你的密码。

在我们的测试中，这个设置最令人沮丧的部分是，iPhone 花了几周的时间才学会我们大部分时间都在哪里。然后，在离开办公室两周后，它不再将那栋楼视为熟悉的地点。

你可以测试你的iPhone认为哪些地点是熟悉的。一旦启用了被盗设备保护，遮住你的前置摄像头，然后尝试关闭被盗设备保护设置。如果你可以只使用面容 ID 或触控 ID 而不需要等待时间延迟，那么你就在一个熟悉的地点。

我真的应该把它打开吗？

是的。只需阅读我们之前的报道，你就会明白为什么。我们听说过数百名这些犯罪的受害者。在大多数情况下，数千美元被从他们的iPhone上盗走。如果小偷启用了苹果的恢复密钥，受害者将被永久锁定在他们的苹果账户之外。他们失去了几十年的家庭照片、视频、笔记和其他宝贵文件的访问权限。

在默认状态下，苹果的iOS给受害者很少的方法来防止如果他们的密码落入了错误的手中会造成的伤害。

好的，我怎么打开它？

即使你升级到iOS 17.3，被盗设备保护也是关闭的。前往设置，面容ID和密码，输入你的密码。然后向下滚动到被盗设备保护并打开它。苹果表示将在未来的iOS更新中提示用户打开此设置。

要打开被盗设备保护，前往设置，然后面容ID和密码，向下滚动到被盗设备保护。照片： Nicole Nguyen/The Wall Street Journal你必须为你的苹果ID账户启用双重身份验证和查找我的功能才能使用被盗设备保护。

有什么理由不打开它吗？

如果您的前置摄像头人脸扫描仪或主页按钮指纹阅读器损坏，那么在您回到熟悉的位置或修复设备之前，您将无法访问任何受保护的功能。

如果您离家远行，手机损坏并且需要访问保存的iCloud钥匙串密码，这可能会成为一个问题。（您可以通过设置第三方密码管理器来减轻这种情况。）

当您旅行时，您还应该知道一些操作需要等待一个小时，比如在手机上更改您的Apple ID密码。

什么是不受保护的？

如果小偷知道您的密码，被盗设备保护将无法阻止他们访问电子邮件和其他未受保护的应用程序。第三方账户可以通过短信或电子邮件重置。Apple Pay仍然可以只使用密码。

这就是为什么您应该考虑这些额外的安全措施：

**创建一个难以猜测的密码。**确保它足够长且复杂 - 至少六位或更多位数字。字母和数字的组合更难被窥视，即使小偷从远处拍摄您：转到 设置 > 面容ID和密码 > 更改密码 > 密码选项 > 自定义字母数字代码。

**向敏感应用添加PIN码。**通过启用额外的PIN码或生物识别功能来保护金融应用，比如Venmo和Cash App。如果您使用身份验证器应用，比如Google Authenticator或Authy，您可以启用面容ID或指纹识别保护。您还可以在安全设置中为Coinbase和Robinhood设置单独的密码。

**如果您的设备被盗，请立即采取行动。**记住这个简单的网址：icloud.com/find。您可以在任何设备上使用它。此外，您无需从手机获取两步验证代码即可定位设备并远程擦除其数据。

—获取更多WSJ科技分析、评论、建议和头条新闻，请订阅我们的每周简讯。

请写信给Joanna Stern，邮箱为[email protected]，以及Nicole Nguyen，邮箱为[email protected]