夜雨聆风以前的流程,手机丢了,锁屏密码被人拿到,后面会发生什么,进设置,关掉查找我的iPhone,设备从你的账户里溜走,进Apple ID页面,改掉密码,把你挤出去,打开iCloud钥匙串,看网站和App的登录信息,网银入口,支付工具,受信任电话号码更换,验证码在对方手机上弹出,联系人信息翻一遍,邮箱绑定看一遍,整个数字身份被接管,你在家里刷新页面,看着设备变成离线,能做的不多,打运营商电话挂失,去派出所留个记录,这些步骤熟的人都清楚。
失窃设备保护开起来,规则变了,手机离开家或公司这种熟悉地点,只要碰到敏感安全动作,像改Apple ID密码,关闭查找我的iPhone,查看保存的密码,换受信任手机号,新增或移除Face ID与Touch ID,系统要你的面容或指纹,锁屏密码不算,屏幕上写得很清楚,涉及高风险的动作,像改Apple ID密码这类,还会加上一小时安全延迟。
第一次点过去直接被挡住,计时开始,倒计时走完,还要再做一次生物识别才能继续,这段时间里,机主能登iCloud或用另一台设备,远程锁定,播放声音,设丢失模式,必要时抹掉数据,对方手里那台机器,重启一次又回到验证页,钥匙串打不开,照片相册进不去,很多按钮灰着,操作一路被卡住。
之前这功能在iOS 17.3就来了,开关在设置里,默认是关的,不少人不知道,担心影响平时用机,不去开,空档就留着,iOS 17.4开始,默认改成开启,设备升级完自动生效,不用人手点,想关闭不轻松,得在熟悉地点里,过面容或指纹验证,多步确认,只能暂时停用,离开熟悉地点又会恢复,熟悉地点怎么来的。
手机靠日常停留学习,你也能把住址和公司标在通讯录里,路径在设置里很好找,面容ID与密码下面就能看到失窃设备保护这一项,覆盖范围跟iOS 17支持机型一致,新旧机型一起执行,业内的看法比较接近,用一点流程上的折腾,换更高的安全边界,取舍清楚。
偷盗那条链路的变化也能看见,以前的方向两个,一个拆件,一个洗白卖二手,后者靠的就是拿到锁屏密码后把设备解绑,关掉查找,改账户,清数据再出手,现在这些关键步骤一步步被堵住,关不掉查找,设备可以被远程设成丢失模式,屏幕挂联系方式,定位在地图上走,账户改不动,钥匙串看不到,尝试高风险动作碰到一小时延迟,想快进走不通,非法渠道的收机流程被拖长。
对普通用户要做的事也不复杂,先看一眼自己的设置,确认失窃设备保护在,熟悉地点是否识别正确,家和公司地址写在通讯录里,遇到换机或修机场景,尽量在熟悉地点里处理,这样需要验证时过程顺一点,真遇到设备丢失,另一台设备或电脑上进查找,标记丢失,留联系方式,位置在地图里看,必要时抹掉数据,银行卡和支付工具的密码在安全设备上更换,受信任手机号核对一遍,邮件和常用账号也顺手改一下,这些动作配合那一小时的缓冲,抢回主动权的概率更高,后面再去和运营商与报警流程对接,资料齐全,推进更快。
