立即开启iPhone的"失窃设备保护"功能，在iOS 17.3更新中守护你的资金与照片安全——《华尔街日报》

Nicole Nguyen and Joanna Stern

2024-01-23

你如何保护一生的积蓄、数十年的照片以及数字生活的其他部分？通过开启iPhone设置菜单中隐藏的一个新开关。

周一，作为现已可用的iOS 17.3更新的一部分，苹果发布了“失窃设备保护”功能。该设置增加了一层安全防护，能够挫败同时窃取你iPhone及解锁密码的小偷。

此次发布紧随《华尔街日报》长达一年的全国iPhone盗窃调查之后。掌握iPhone及其密码的小偷能迅速通过修改密码和其他设置，将受害者拒之自己的苹果账户之外。随后他们开始窃取钱财，清空银行账户、开通信用卡等。一名现被关押在明尼苏达州监狱的小偷向我们讲述了他如何利用这一漏洞盗取数百部iPhone及数十万美元。

“失窃设备保护”功能让犯罪分子难以得逞——前提是你启用了它。它是如何运作的？是否存在缺点？犯罪分子能否找到漏洞？过去几周我们进行了测试以寻找答案。

小偷究竟能用密码做什么？

你的密码——通常是用于解锁iPhone的一串简短数字——具有强大权限。当面容ID或触控ID失效时，密码作为备用验证方式。凭借此密码，小偷可以：

• 修改您的Apple ID密码，使您无法重新登录

• 关闭“查找我的iPhone”功能

• 访问存储在苹果iCloud钥匙串中的密码，包括银行和金融类应用的登录凭证

• 启用恢复密钥（一种苹果安全设置），该操作可能导致您永久性失去Apple账户访问权限

• 抹除设备所有数据以进行转售

这项新设置有何作用？

启用"失窃设备保护"后，当您离开iPhone熟悉的场所（如家庭或工作地点）时，设备将限制密码对特定设置的控制权限。

在陌生环境下执行敏感操作时，系统将要求进行Face ID或Touch ID验证，并设置一小时延迟等待期，期满后需再次进行生物识别验证。图片来源：Nicole Nguyen/华尔街日报例如当您在酒吧时，窃贼盗取手机并获取密码。此时仅凭密码已无法修改设置或访问敏感信息。根据操作类型，系统提供双重保护：

• **第一层级：生物识别验证。**访问Safari中保存的密码或支付方式时，iPhone将强制要求Face ID或Touch ID验证，密码将不再作为备用验证方式。

• 第二层级：生物识别与****延迟机制。若要修改更敏感的设置（如更改Apple ID密码、启用恢复密钥或关闭“查找我的iPhone”功能），需额外完成两个步骤。iPhone会要求进行Face ID或Touch ID验证，随后启动一小时倒计时。倒计时结束后，需再次进行第二次Face ID或Touch ID验证。窃贼也必须完成这些步骤才能关闭设备被盗保护功能。

如何识别我的高频活动地点？

在家庭等熟悉场所，若面容或指纹识别失败，仍可使用密码解锁。要让手机学习哪些是熟悉地点，需开启名为"重要位置"的设置（可能已默认启用）。路径为：设置 > 隐私与安全性 > 定位服务 > 系统服务 > 重要位置。

用户无法直接指定熟悉地点，iPhone也不会显示其判定的高频活动场所列表。这种方式虽不完美，但能有效防止窃贼通过造访您的住址来使用密码。

实测发现，该功能最令人困扰的是需要约两周时间学习用户常驻地点。当我们离开办公室两周后，设备便不再将该场所识别为熟悉地点。

您可测试iPhone判定的熟悉位置：启用设备被盗保护后，遮挡前置摄像头并尝试关闭该功能。若无需等待即可仅通过Face ID或Touch ID完成操作，则说明当前处于熟悉地点。

我真的应该开启这个功能吗？

是的。只需阅读我们之前的报道，你就会明白原因。我们已经收到数百名此类犯罪受害者的反馈。在大多数情况下，数千美元从他们的iPhone中被盗取。如果小偷启用了苹果的恢复密钥，受害者将永久无法访问他们的苹果账户。他们失去了数十年的家庭照片、视频、笔记和其他珍贵文件的访问权限。

在默认状态下，如果密码落入他人之手，苹果的iOS系统几乎没有为受害者提供防止损害的方法。

好的，我该如何开启它？

即使你升级到iOS 17.3，失窃设备保护功能也是关闭的。前往设置，面容ID与密码，输入你的密码。然后向下滚动到失窃设备保护并开启它。苹果表示，在未来的iOS更新中会提示用户开启此设置。

要开启失窃设备保护，前往设置，然后面容ID与密码，向下滚动到失窃设备保护。照片：Nicole Nguyen/华尔街日报你必须为你的苹果ID账户启用双重认证和“查找我的”功能，才能使用失窃设备保护。

有什么理由不开启这个功能吗？

如果你的前置摄像头面部扫描仪或Home键指纹识别器损坏，那么在回到熟悉的地点或修复设备之前，你将无法访问任何受保护的功能。

例如，如果你在外地，手机坏了，需要访问保存在iCloud钥匙串中的密码，这可能会成为一个问题。（你可以通过设置第三方密码管理器来缓解这个问题。）

旅行时，你还应该知道，某些操作需要等待一小时，比如在手机上更改Apple ID密码。

哪些内容不受保护？

如果小偷知道你的密码，“设备被盗保护”功能无法阻止他们访问电子邮件和其他未受保护的应用程序。第三方账户可以通过短信或电子邮件重置。Apple Pay仅需密码即可使用。

这就是为什么你应该考虑以下额外的安全措施：

**创建一个难以猜测的密码。**确保密码长且复杂——至少六位或更多。一串字母和数字的组合更难被小偷从远处偷窥到：前往设置 > 面容ID与密码 > 更改密码 > 密码选项 > 自定义字母数字密码。

**为敏感应用程序添加PIN码。**通过启用额外的PIN码或生物识别功能来保护金融应用程序，如Venmo和Cash App。如果你使用验证器应用程序，如Google Authenticator或Authy，你可以开启面容ID或触控ID保护。你还可以在安全设置中为Coinbase和Robinhood设置单独的密码。

**若您的设备被盗，请迅速采取行动。**记住这个简单网址：icloud.com/find。您可在任何设备上使用它。此外，您无需手机上的双重认证码即可定位设备并远程擦除其数据。

——欲获取更多《华尔街日报》科技分析、评测、建议及头条新闻，请订阅我们的每周通讯。

联系乔安娜·斯特恩，邮箱：[email protected]；联系妮可·阮，邮箱：[email protected]