手機賊自爆如何盜取受害人帳戶,兼談應對之法(下集)

上文提到《華爾街日報》訪問手機賊,提及賊人用低技術方法,盜取受害人的 iPhone 開機密碼,進而更改 Apple ID 密碼,便如入無人之境,再用手機銀行apps 偷錢。手機賊共偷過百手機,每月竊款二萬多美金。

除了之前談及更改 iPhone 開機密碼以及使用密碼管理器,還有一個專門針對 iPhone 用戶的建議。資安永遠是安全與便利之間的取捨,iPhone 有個設置,本是為方便用戶,但卻令賊人有機可乘,只要有開機密碼,便能直接更改 Apple ID 的密碼。

對於較為進階的用戶,我會建議直接設定以下功能:

1. 禁止用戶更改密碼

2. 禁止用戶更改戶口設定

方法如下:

1. 打開 iPhone 手機的 Settings(設定)

2. 點擊 Screen Time(螢幕使用時間)

3. 選擇 Lock Screen Time Settings(鎖定螢幕使用時間設定)

4. 選擇一個四位數字密碼,這個數字跟開啟密碼當然不同

5. 輸入四位數字密碼後,會出現 Screen Time Passcode Recovery(螢幕使用時間密碼還原)

6. 輸入 Apple ID 的電郵地址及密碼,萬一忘記了四位數字密碼,也可以 Apple ID 回復。如果很有信心不會忘記這四位數字密碼,可按 Cancel,會問你是否 Skip(略過)。

7. 之後 iPhone 會自動跳回上一個畫面,即 Screen Time(螢幕使用時間),在此選擇 Content & Privacy Restrictions(內容與私隱限制)

8. 在最頂部,選擇開啟 Content & Privacy Restrictions(內容與私隱限制)功能,把該部份設置為綠色便可,要輸入四位數字密碼

9. 在最底部 Allow Changes(允許變更)一欄,選擇 Passcode Change(密碼更改): Don’t Allow(不允許); Account Changes(帳戶更改): Don’t Allow(不允許)

設定完成。

返回 iPhone 手機的設定,頂端的 Apple ID, iCloud, Media & Purchases(媒體與購買項目)的位置,變成了灰色,不能隨便進入。

那麼要更改回原先設定,其實重複以上步驟即可。

1. 打開 iPhone 手機的設定

2. 點擊 Screen Time(螢幕使用時間)

3. 點擊 Content & Privacy Restrictions(鎖定螢幕使用時間設定)

4. 取消頂部的 Content & Privacy Restrictions(內容與私隱限制)

5. 輸入剛才那四位數字密碼,完成

返回 iPhone 手機的設定,頂端的 Apple ID, iCloud 的位置,等待約十多秒,會由灰色變成黑色,可以隨便進入並修改。

還有一點需要留意,如果發現手機的時區不能更改,有可能跟螢幕鎖定的功能有關,只用關閉螢幕鎖定功能,即能更改時區。方法是 Change Screen Time Passcode(更改螢幕使用時間密碼),選擇 Turn Off (關閉),再輸入四位密碼即可。

* * *

剛才提到要進入  Content & Privacy Restrictions(內容與私隱限制),要按多少下?我們一起數。

1. 打開 iPhone 手機的設定

2. 點擊 Screen Time

3. 點擊 Content & Privacy Restrictions(內容與私隱限制)

一共三下,還要找位置,煩,慢。

那麼有沒有辦法在 iPhone 主畫面上,只用按一下,即能快速直接跳進 Content & Privacy Restrictionss(內容與私隱限制)呢?

有的,要用蘋果內置的 Shortcuts(捷徑)。

如果手機未有安裝,可前往這裡免費下載:https://apps.apple.com/us/app/shortcuts/id1462947752

這個 Shortcuts 的設計方向是這樣:使用設定內置的 URL Scheme,例如 Content & Privacy Restrictions 的 URL Scheme 即 prefs:root=SCREEN_TIME&path=CONTENT_PRIVACY,當作網址打開,即會進入該設定。而為免更改設定後忘記補回,可順便在捷徑中加入提示訊息,例如明早 8 時會出提醒我記得檢視 Content & Privacy Restrictions(內容與私隱限制)的設定是否恰當。

直接下載該捷徑設定: https://www.icloud.com/shortcuts/7101c2485f8e48e1926119e6b17b262a

之後加到主畫面,細節不贅了。

扼要概述 :

1. 簡單來說,純粹應對酒吧低端賊,不想別人看到我輸入密碼時記下並偷取手機,最簡單應對是確保開機密碼有 11 位或以上的數字。這個操作簡單,對大多數人都適用,有效擊退卑劣下流之徒。

2. 若用戶不怕麻煩,可以使用 Content & Privacy Restrictions(內容與私隱限制)功能鎖定更多設定。

3. 再要進階一點,可製作捷徑,快速進入相關設定。

題外說一下,有關第三步,即花費時間精力設計一個捷徑,只為一鍵快速登入設定版面。乍看似是「投入與收穫」不符,即所謂「性價比不足」。然而在鑽研過程中自得其樂,視之如遊戲,滿足好奇心,這份喜悅又豈能單以時間衡量?

圖片:Dalle-3

連結:https://www.patreon.com/posts/95061737/

▌[光合作用]作者簡介

薯伯伯為最早一批在網上連載遊記的香港人,多年來足迹遍佈歐、亞多國,在喜馬拉雅山麓、東南亞、南亞等地區生活。著有《風轉西藏》、《北韓迷宮》、《西藏西人西事》及《不正常旅行研究所》,分別在香港、北京及首爾出版。

最新內容

你也可能喜歡