iPhone XS系列已经发布,相信不少人都已经在9月14日抢到了第一批新机。而今天上午,苹果官方微信公众号也推送了一篇文章《Apple 新技能 | 给 Apple ID 的双重保障》,为果粉介绍了关于Apple ID的安全性以及如何用双重认证保护自己的账号和设备。
苹果为什么会突然推送这篇文章?新品上市的换机潮肯定是最大的原因,就算不买新款,老款价格也有所调整,再加上中秋/国庆节也马上来了,自然是换机的最佳时机了。而且,也许你不知道,从今天到23日,还是我国的国家网络安全宣传周,自然要将最安全的玩机指南推送给用户。
我问过不少身边的人,就算是用了多年iPhone,也很少有人知道双重认证是什么,甚至连自己的Apple ID/密码都不知道。
其实,包括iPhone在内的所有苹果设备,在启用前都有一个“激活”的过程,也就是很多功能必须登录自己的Apple ID才能使用。
Apple ID是苹果设备的“身份证”
既然如此,为什么还有那么多人不知道自己的Apple ID,甚至根本不知道它的存在?
我认为主要有两种可能,一是手机本身是亲友用过之后给自己的,拿到时已经登录着Apple ID,日常使用只需要用到锁屏密码(或者指纹),根本不涉及Apple ID账户操作,特别是儿女转交给父母使用的手机,可能都不需要下载APP,更别说其他操作了。
第二种情况就是线下第三方手机销售商假借“试机”或者“帮忙”登录了账号,而购机者图省事,就一直沿用这个账号。以为自己不在APPStore购买付费应用,也不需要在游戏里充值,甚至不会去绑定储蓄卡/信用卡使用Apple Pay,对方也不能窃取自己的信息。
其实,这样的想法是非常错误的!
苹果设备在iCloud云服务中提供了设备找回功能,在可以通过“丢失模式”锁定某台设备,并且威胁你付费解锁,否则就清空设备里的资料——别怀疑,iCloud服务中还提供了抹掉数据的功能。
iCloud云服务的丢失模式可以锁定设备
千万不要觉得这是耸人听闻,Apple ID被锁定之后,被迫胁交钱解锁的新闻可不少。使用别人的账号,极有可能威胁你的账号安全。另外,不少人喜欢在淘宝上购买低价付费APP(让你登录他的已经购买过APP的账号下载),或者利用其它借口要求你登录别的账号,都有可能借此机会锁住你的设备。
通过锁定设备进行诈骗的新闻可不少
其实,这也是苹果为了防止用户手机被盗之后资料被窃取所提供的安全保护,让丢失手机的损失降到最低。但这也是一把双刃剑,如果用户不太了解Apple ID的工作机制,反而会被有心之人利用。
所以,如果别人知道了你的Apple ID,同样可以通过其他设备(包括苹果设备和Windows电脑等)登录Apple ID,谁也无法判断真正使用iCloud服务的是你本人还是其他人,只要知道了账户信息,都是可以通过iCloud服务锁定设备或者是抹掉数据的。如果你还使用了云端同步功能,并且里面有一些商业机密以及私密照片等敏感信息,更容易被人利用。
在此,提醒所有用户,无论任何原因设备被锁,一定要到苹果官方的AppleStore寻求解决,最好携带购机凭证。
其实,苹果特别针对类似安全隐患推出了“双重认证”安全服务:
双重认证是为 Apple ID 提供的一层额外安全保护,旨在确保只有您可以访问自己的帐户,即使其他人知道您的密码也无法访问。
