【新闻/情报来源】
原网址：https://3c.ltn.com.tw/news/52890
（原始未删减的网址，未提供者水桶60日）
【新闻/情报内容】(国外文章请附上简单翻译)
小心 iPhone 解锁密码外流！窃贼一招“永久锁死”你的 Apple ID 帐号
自由时报
2023/04/20 11:07
文／记者黄肇祥
iPhone 的解锁密码千万要顾好！外媒《华尔街日报》报导，有不少案例是窃贼获得解锁
密码后，用户不仅无法透过 Find My 功能找回手机，连带使 Apple ID 帐号整个遭到永
久封锁，原因与苹果帐号机制有关。
报导指出，美国已经传出有数十名受害者，在酒吧或是餐厅被偷走 iPhone，进而因子位
支付、银行帐户损失数千美元。与以往案例不同的是，若被偷走手机，还是能借由 Find
My 找回设备，且仍能保护 Apple ID 帐号的资料，但近期的案例不只是损失手机，就连
帐号整个都要不回来，且小偷并非破解 Face ID、Touch ID，而是仅仅只是借由监控用户
获得数字解锁密码。
由于 iPhone 会与 Apple ID 互相绑定，透过解锁密码，小偷就能实现“复原密钥”功能
，会产生一组随机 28 个字符的代码，在不知道原本帐号密码的情况下，重置 Apple ID
密码。导致受害者不只是 iPhone 遭到遗失，连带也失去 Apple ID 控制权，储存的照片
、邮件、资料，都无法透过其他设备登入。
改完密码后，小偷会进入手机的设定，再将 Find my 功能关闭，让用户无法寻回 iPhone
。
《华尔街日报》表示，根据苹果的制度，在无法获得“复原密钥”的情况下，用户基本上
没办法拿回帐号。不少受害者向苹果提供护照、驾照等身分证明，希望能拿回帐号的拥有
权，甚至有人愿意提交 DNA 测试或是视网膜资料，然而苹果因隐私政策，并没有留有相
关纪录，因此受害者没有任何方式，可以证明帐号是他们的。
对此苹果向《华尔街日报》回应，非常同情每一位受害者，且无论是多罕见的情况，都十
分重视每一起事件，苹果持续每天努力保护用户的帐号与数据，也一直都在研究抵御这类
新威胁的方式。
如何保护帐号？
“数字密码”超不安全！iPhone 用户必学这 3 项设定　手机丢了也不怕
【介绍及心得】
今天八卦上一篇华歌尔日报的 iPhone 色彩学的自由时报新闻看了实在吐血。
文章代码(AID): #1aGUF-pC (Gossiping) [ptt.cc] [新闻] 果粉认同吗？不同iP
WSJ 比较重要的 iPhone 新闻是这篇，美国那边已经很多人受害了，
有兴趣的可以看原文：
A Basic iPhone Feature Helps Criminals Steal Your Entire Digital Life
https://archive.is/yzp4s
Apple’s iPhone Passcode Problem: Thieves Can Ruin Your Entire Digital Life
in Minutes | WSJ
https://youtu.be/QUYODQB_2wQ
The iPhone Setting Thieves Use to Lock You Out of Your Apple Account
https://archive.is/VSQaB
This Hidden iPhone Setting Exposes an Apple Security Loophole | WSJ
https://youtu.be/tCfb9Wizq9Q
基本上设定非4/6位数数字密码或者混合密码，
让对方无法有效记住你的锁定密码是一个不错的选项，
另外 WSJ 则是提到设定萤幕使用时间密码来锁住更改帐号设定，
但是萤幕使用时间密码组合数仅有 10^4 = 10000 种组合。

) (

( Ｙ )

\｜/

(╮⊙▽⊙)ﾉ|｜|

/｜\╰╮o(￣▽￣///)<