苹果的 iOS 17.3 更新包含提升防盗保护的新功能,但这项功能和现有的“熟悉的位置”功能配对,不但适得其反,同时也使使用者面临风险。无国界记者(RSF)详细探讨苹果的防盗功能和这些功能对记者安全造成的影响。

记者如果不幸硬体设备遭窃,不但可能会失去工作、资料、联络人,甚至连人身安全都可能会受到威胁,所以有必要利用设备上的防盗功能确保安全。苹果的 iOS 装置现已具备多项防盗功能,包括利用“寻找我的 iPhone”进行 GPS追踪,还有在必要时清除敏感资料设备等功能。

话虽如此,如果窃贼知道设备密码就可以停用这些工具。因此窃贼会在公共场合监视受害者,等到他们输入密码后,窃贼就会窃取设备并快速关闭防盗设定。如此一来设备所有人就会被挡在门外,窃贼则有充足的时间来取得受害者的私人资讯、财务、帐户及敏感资料。

新的安全保护

为减轻上述风险,苹果新推出的遭窃装置防护功能增加了生物识别验证步骤(Face ID 或 Touch ID),并在使用者可以更改关键安全设定前增加一小时的等待时间。如此一来窃取记者手机的小偷将无法立即阻止他们追踪和控制设备,为记者争取更多可能可以拿来恢复或保护资料的时间和机会。

关键安全设定包括:

  • 查看或更改储存的密码;
  • 更改生物辨识资料;
  • 更改Apple ID 密码;
  • 从 Apple Cash 或储蓄帐户转帐;
  • 关闭“寻找我的iPhone”;
  • 关闭“遭窃装置防护”。

小心“重要位置”功能

“重要位置”是iOS 现有的设定,可追踪使用者的移动纪录并为使用者经常造访的GPS 位置建立清单。对记者来说,上述位置通常包括住家、新闻编辑室或办公室,还有其他经常停留的地方,而使用者可以查看上述清单并选择删除。然而遭窃装置防护功能使用相同的资料来创建该功能的“熟悉的位置”清单,并自动在这些地点关闭功能。使用者无法查看或控制这份清单,亦无法删除。

因此如果记者的设备在“熟悉的位置”(例如住家或工作场所,或者他们最爱去的咖啡厅、酒吧或健身房)遭窃,遭窃装置防护功能并不会启动,密码将成为阻止小偷更改关键安全设定的唯一防护墙。

建议

  • 启动遭窃设备防护功能,因为它在某些情况下会提供多一层安全保护…
  • …但关闭重要位置功能,虽然它很方便。
  • 记者无时无刻都该采取多重安全措施,包括密码保护加密,为所有档案进行备份,因为遭窃设备防护功能不会为储存在设备上的资料(例如简讯、联络人、档案和定位纪录)增加额外的安全防护。