iOS 17.2 推出之後,Apple 亦照例推出 iOS 17.3 的首個 beta 版本。在這個版本加入一個失竊裝置保護功能,即使賊人知道你手機的解鎖密碼,都未至於 Total Loss。不過筆者就發現這個功能可能存在漏洞⋯⋯
早前有報道指有賊人偷用戶的手機前,會先觀察用戶一段時間,偷看用戶解鎖手機密碼之後才下手,這樣可以解除手機的 Face ID/Touch ID,關閉追蹤,甚至可以登入用戶網上銀行帳戶偷取金錢。
為此 Apple 就在 iOS 17.3 beta 1 引入「失竊裝置保護」功能,只要開啟這個功能,一旦手機不在住所或公司等熟悉的地點時,一些操作會需要額外提供 Face ID 或 Touch ID 才能存取,保安設定甚至需要額外等一小時才能更改,以防止賊人一偷到手機後就立即去改密碼。
「失竊裝置保護」適用於所有支援 iOS 17 的 iPhone,iPhone XS 或更新的手機都能使用。要開啟這功能,可以到「設定」的「Face ID 與密碼」。這個功能必須要設定了 Face ID/Touch ID 才會顯現,開啟它之後,以下操作需要額外 Face ID/Touch ID 驗證才能取存:
- 查看或使用儲存在 iCloud 鑰匙圈的密碼或 Passkey
- 關閉遺失模式
- 清除所有內容和設定
- 使用儲存在 Safari 的付款方法
- 使用該 iPhone 來設定另一部新裝置
- 申請新的 Apple Card
- 查看 Apple Card 虛擬信用卡
- 在銀包執行一些 Apple Cash 和儲蓄操作
以下操作除了額外 Face ID/Touch ID 驗證外,還需要等待保安延遲一小時才能更改(除非是在熟悉的地方如住宅或公司):
- 更改 Apple ID 密碼
- 更改部分 Apple ID 帳戶安全設定,包括新增或移除可信任裝置、信任電話號碼、還原密鑰或還原聯絡人
- 更改 iPhone 的密碼
- 新增或移除 Face ID/Touch ID
- 關閉「尋找」追蹤
- 關閉「失竊裝置保護」
要留意以上所有功能的 Face ID/Touch ID 都不能用手機密碼來代替解鎖,所以沒有正確的生物認證的話就無法在「失竊裝置保護」模式下使用。
至於熟悉的地方如住宅、公司及學校,就可以在「聯絡人」或「地圖」App 裡進行設定,但「失竊裝置保護」沒有保護閱覽和更改「聯絡人」資料,賊人可以更改這些地址,未知會否成為漏洞,讓賊人可以繞過保安延遲,或向其他聯絡人下手。
除了「失竊裝置保護」之外,iOS 17.3 還重新測試在 iOS 17.2 測試中一度被抽起的 Apple Music「共同編輯歌單」功能。