河北
距离上次更新已经过去了快一个半月,早该到来的 17.3 正式版在经历了 beta2 撤回风波后,最终还是来到了我们面前。本次更新中,苹果新增了失窃设备保护功能、WWDC 提到的 Apple Music 协作播放列表也终于上线(国区暂时没有),此外还有一些系统的小优化值得注意。
本文发出时,iOS 17.4 的开发者预览版也已发布,其中最重要的更新是包含了将于 3 月起提供给欧盟国家用户的一系列更改,如第三方应用商店、外部支付渠道、自定义浏览器内核等。该版本还将加入新的 emoji 表情符号、播客自动字幕、秒表的灵动岛支持等。我们将通过后续文章陆续介绍,敬请关注。
失窃设备保护
当我们的手机失窃后,很可能会遭遇被篡改密码或面容 ID 的情况,一旦成功小偷就完全掌握了手机的控制权。如果只是丢失一部手机尚不严重,更严重的是小偷可以随意地访问 iCloud 钥匙串、照片和备忘录等,若被盗取银行账户和密码等隐私信息,则有可能进一步造成严重的财产损失。
美国《华尔街时报》于 2023 年 4 月 19 日发布了一篇文章,文中提到:
小偷只需要在公共场合偷看到,用户解锁手机屏幕时的密码……然后偷走用户的手机,接着他们就可以通过锁屏密码绕过手机绝大多数的安全措施,看到、修改用户的账户密码。最后可以完全将用户隔离在账户保护系统之外,让用户完全无法访问到自己的账户系统。
换句话来说,在小偷知道锁屏密码以后,不止会丢失手机、让所有可以通过的短信认证登陆的账户处于风险之下;还会让整个基于账户服务的找回措施失效,甚至把真正的用户锁在账户服务之外。看似牢不可破的保护机制,只需要线下被别人看到一次锁屏密码就被完全攻破了。
过往的「查找」功能仅限于用户无法获得 iPhone 设备密码的情形,一旦手机密码被对方知晓将完全无法应对,所有信息将直接暴露在用户面前。
失窃设备保护这一额外安全措施就是加在「查找」破防前的一道屏障。小偷如果拿到了 iPhone 的密码,只要设备之前启用了被盗设备保护后,无论是更改密码或面容 ID,还是访问 iCloud 钥匙串中的密码、关闭丢失模式、恢复出厂设置等高危操作都必须使用面容 ID 或触控 ID 进行生物识别身份验证。
