Apple 帳戶恢復需要徹底改革:這是一個簡單的想法

有很多例子表明,人們在被鎖定在iCloud帳戶之外後丟失了一生中有價值的照片。事實證明, Apple帳戶恢復過程通常是不可能的,尤其是在iPhone被盜並且其所有者被迫解鎖的情況下。

就在昨天,有一個新的例子,一個解鎖的 iPhone 被看似精通技術的小偷用槍指著偷走了……

一位開發商描述了他兄弟的遭遇

我哥哥的 iPhone 在槍口威脅下被偷了 […]

小偷做的第一件事(當然是在逃跑之後)是更改與 iCloud 帳戶關聯的電話號碼。我不知道他們是怎麼做到的——有人建議蘋果公司會向你的手機發送一個代碼,竊賊顯然有這個代碼。無論如何,一旦我兄弟嘗試登錄“查找我的手機”,他就會看到一個屏幕,要求他驗證與該帳戶關聯的電話號碼,該號碼被設置為一個我們不知道的號碼。

我們仍然擁有 iCloud 帳戶的正確密碼,或者我們仍然可以控制與該帳戶關聯的電子郵件都沒有關係。就 Apple 而言,如果您不知道電話號碼(小偷再次更改),您將無法訪問您的 iCloud 帳戶。這是iCloud 安全的一個已知問題

然後竊賊使用網絡釣魚攻擊來獲取他的 iCloud 密碼。這讓他們禁用了激活鎖並出售了手機——但他們也更改了密碼,這意味著他失去了對 iCloud 數據的所有訪問權限。筆記、文件、聯繫人、日曆、提醒,以及——最具破壞性的——照片和視頻。

公平地說,這是一個極端案例。持槍盜竊使盜賊能夠獲得手機的物理所有權和密碼(報告沒有說,但強烈暗示他是被迫提供的)。然後,他們精通技術,可以立即採取措施更改電話號碼,並使用具有合理說服力的網絡釣魚攻擊來獲取他的 iCloud 密碼。

雖然博客文章將 Apple 的支持描述為“無能”,但這對公司來說基本上是雙輸的局面。一旦小偷實際擁有未鎖定的 2FA 設備相應的 iCloud 密碼,Apple 支持如何判斷盜竊受害者確實是手機的合法所有者,還是試圖獲得帳戶訪問權限的騙子?

事實上,Apple 或 iPhone 所有者採取何種安全保護措施並不重要:一旦有人用槍指著你,遊戲就結束了。他們可以簡單地要求禁用所有保護措施。

Apple 似乎甚至沒有針對此類情況制定一致的政策,因為不同的人報告了公司的不同回應。

Apple 帳戶恢復 – 一個建議

如果我們只是在談論一個設備,那麼我們可以聳聳肩說沒有真正的解決方案。但個人數據在這裡更重要——照片和視頻才是最重要的。

如今對於絕大多數人來說,他們的智能手機是他們唯一或主要的相機。我們的手機包含無價的回憶。幼兒的第一步。週年慶典。千載難逢的假期。 Apple 向我們保證,這些都安全地備份在 iCloud 上,但如果你無法訪問你的 iCloud 帳戶,那你就完蛋了。

太多的人——包括暴力犯罪的受害者,他們已經受夠了創傷——發現自己陷入了 Apple 支持的無限循環。但是,如果 Apple 創建了恢復的變通途徑,則可能會被詐騙者利用。

那麼,我的建議很簡單。它不會在所有情況下都有效(比如有人只是忘記了他們的密碼或 iCloud 密碼),但它至少對盜竊和詐騙受害者有效。

要恢復 iCloud 帳戶,Apple 應該需要兩件事:

  1. 警方犯罪參考編號
  2. 政府簽發的帶照片的身份證件

屆時,Apple 承認您是該帳戶的合法所有者,並允許您重設密碼。請注意,可以針對詐騙和盜竊(在法律上屬於欺詐)進行犯罪報告,因此它也會涵蓋網絡釣魚受害者。

它不會是100%安全的。有人可以竊取帶照片的身份證件,然後提交虛假的警方報告。但這是一個相當極端的情況,並且深入到犯罪領域,可能會讓某人入獄時間比簡單地偷手機要長得多。除非他們有非常強烈的動機非常明確地針對您,否則任何人都不太可能冒險。

你怎麼看?您想看到這個針對盜竊受害者的 Apple 帳戶恢復選項嗎?請參加我們的投票,並在評論中分享您的想法。

照片: Jay Wennington / Unsplash