蘋果回應iPhone被盜可通過恢復密鑰完全掌控手機

　　《華爾街日報》于今年 2 月發(fā)布文章，披露了針對 iPhone 用戶的新型盜竊活動；該媒體今天再次發(fā)布報告，進一步披露了竊賊如何使用蘋果的恢復密鑰選項，來永久鎖定 iPhone 用戶的 Apple ID 賬號。

　　此前曾報道，這種新型盜竊主要通過以下方式進行：

　　竊賊在酒吧等公共場合監(jiān)視 iPhone 用戶，獲取輸入的密碼。

　　然后瞄準目標竊取 iPhone。

　　使用此前獲取的密碼解鎖 iPhone，并訪問金融應用等其它內(nèi)容。

　　在設置應用中，重置受害者的 Apple ID 密碼

　　關閉設備上的“Find My”功能，防止設備所有者跟蹤其位置或通過 iCloud 遠程擦除設備。

　　而在今天發(fā)布的報告中，提及了竊賊可以采取的額外步驟：在被盜設備上設置或者重置恢復密鑰（隨機生成的 28 字符代碼）。竊賊啟用之后，意味著用戶永久沒有能力拿回屬于自己的 iPhone 手機了。

　　蘋果官方對恢復密鑰的介紹如下

　　恢復密鑰是一串由隨機生成的 28 個字符組成的代碼，可用于幫助重設密碼或重新獲得 Apple ID 的訪問權限。雖然恢復密鑰不是必需的，但使用恢復密鑰可以讓您掌控密碼重設，從而提高賬戶的安全性。

　　創(chuàng)建恢復密鑰會關閉賬戶恢復。賬戶恢復流程通常的作用是，在您沒有足夠的信息來重設密碼的情況下，協(xié)助您重新訪問自己的 Apple ID 賬戶。進一步了解如何使用賬戶恢復而不是恢復密鑰。

　　對此蘋果方面的回應如下：

　　蘋果公司一直針對此類新出現(xiàn)的威脅，研究制定額外的保護措施。

　　我們對有過這種經(jīng)歷的人表示同情。無論攻擊方式多么的罕見，我們都非常重視針對我們用戶的威脅。

　　我們每天都在改進，保護我們用戶的賬戶和數(shù)據(jù)，并且一直在研究針對此類新出現(xiàn)威脅的額外保護措施。