蘋果的 iOS 17.3 更新包含提升防盜保護的新功能,但這項功能和現有的「熟悉的位置」功能配對,不但適得其反,同時也使使用者面臨風險。無國界記者(RSF)詳細探討蘋果的防盜功能和這些功能對記者安全造成的影響。
記者如果不幸硬體設備遭竊,不但可能會失去工作、資料、聯絡人,甚至連人身安全都可能會受到威脅,所以有必要利用設備上的防盜功能確保安全。蘋果的 iOS 裝置現已具備多項防盜功能,包括利用「尋找我的 iPhone」進行 GPS追蹤,還有在必要時清除敏感資料設備等功能。
話雖如此,如果竊賊知道設備密碼就可以停用這些工具。因此竊賊會在公共場合監視受害者,等到他們輸入密碼後,竊賊就會竊取設備並快速關閉防盜設定。如此一來設備所有人就會被擋在門外,竊賊則有充足的時間來取得受害者的私人資訊、財務、帳戶及敏感資料。
新的安全保護
為減輕上述風險,蘋果新推出的遭竊裝置防護功能增加了生物識別驗證步驟(Face ID 或 Touch ID),並在使用者可以更改關鍵安全設定前增加一小時的等待時間。如此一來竊取記者手機的小偷將無法立即阻止他們追蹤和控制設備,為記者爭取更多可能可以拿來恢復或保護資料的時間和機會。
關鍵安全設定包括:
- 查看或更改儲存的密碼;
- 更改生物辨識資料;
- 更改Apple ID 密碼;
- 從 Apple Cash 或儲蓄帳戶轉帳;
- 關閉「尋找我的iPhone」;
- 關閉「遭竊裝置防護」。
小心「重要位置」功能
「重要位置」是iOS 現有的設定,可追蹤使用者的移動紀錄並為使用者經常造訪的GPS 位置建立清單。對記者來說,上述位置通常包括住家、新聞編輯室或辦公室,還有其他經常停留的地方,而使用者可以查看上述清單並選擇刪除。然而遭竊裝置防護功能使用相同的資料來創建該功能的「熟悉的位置」清單,並自動在這些地點關閉功能。使用者無法查看或控制這份清單,亦無法刪除。
因此如果記者的設備在「熟悉的位置」(例如住家或工作場所,或者他們最愛去的咖啡廳、酒吧或健身房)遭竊,遭竊裝置防護功能並不會啟動,密碼將成為阻止小偷更改關鍵安全設定的唯一防護牆。
