iPhone 防抢保护可能成为苹果公司的下一步举措,让被盗设备在被盗后的第一秒内更难被利用。据报道,苹果正在开发一项功能,可以自动锁定iPhone当系统检测到与设备被强行从用户手中拿走一致的移动时。
代码参考资料称,该系统将依靠加速度计数据等信号来识别突然的类似盗窃的动作,并立即锁定设备。
Apple 尚未宣布该功能,因此仍应将其视为正在开发中,而不是保证在下一个公开 iOS 版本中使用。然而,这个概念直接符合苹果最近的安全方向。被盗设备保护已经让知道密码的小偷更难更改关键帐户设置、禁用保护或接管 Apple 帐户。防抢锁将解决不同的时刻:iPhone 被盗后仍可解锁的短暂窗口。
那扇窗户很重要。窃贼抢走未锁定的手机后,可能会在自动锁定激活之前有几秒钟的时间。在此期间,敏感应用程序、消息、电子邮件、照片、钱包、银行应用程序、社交帐户和安全设置可能仍然可以访问,具体取决于设备状态。基于动作的锁定可以在检测到类似盗窃的模式时强制 iPhone 返回锁定屏幕,从而减少这种风险。
这个想法类似于谷歌的 Android 盗窃检测锁,它使用人工智能和运动传感器来检测手机何时可能被抢,以及小偷何时通过跑步、骑自行车或开车离开。谷歌的版本会自动锁定设备以保护用户数据,苹果的工作报告也描述了 iPhone 的类似目标。
防抢保护瞄准第一秒
iPhone 防抢保护非常有价值,因为快速的街头盗窃是围绕速度设计的。我们的目标不仅是拿走设备,而且是在设备解锁时拿走它。一旦手机解锁,窃贼可能会在机主做出反应之前尝试保持屏幕处于活动状态、打开敏感应用程序、更改帐户设置、访问验证码或利用已保存的会话。
苹果目前的安全工具很强大,但它们的运行阶段不同。 Face ID 保护解锁。 “查找我的”可帮助定位、锁定或擦除丢失的设备。激活锁使设备在擦除后更难转售。当 iPhone 远离熟悉的位置时,被盗设备保护增加了敏感操作的生物识别要求和安全延迟。 Apple Pay 需要身份验证才能付款。
拟议的防抢夺功能将位于链条的较早位置。它会尝试检测盗窃事件本身并在窃贼可以使用解锁状态之前自动锁定设备。这使得它成为一种实时保护而不仅仅是一个恢复工具。
可能的挑战是准确性。 iPhone 可能会因为许多无害的原因而突然移动。有人可能会带着手机奔跑、掉落、从桌子上快速抓住它、在它掉落之前接住它、将其交给朋友或在移动时从包中取出它。苹果需要将普通动作与盗窃类动作区分开来,同时又不产生持续的假锁。
这就是多个信号可能很重要的地方。有报道称,加速计数据可能是该系统的一部分,而其他评论则推测苹果可以通过设备上下文、Apple Watch 接近度、可信位置、屏幕状态、握持变化或运动模式来提高准确性。这些细节尚未得到证实,但它们显示了苹果可能需要的那种分层检测。
它将补充被盗设备保护
iPhone 防抢夺检测不会取代被盗设备保护。它会补充它。被盗设备保护专为某人同时拥有 iPhone 和密码的情况而设计。苹果表示,关键设备和苹果帐户操作需要 Face ID 或 Touch ID,并且某些操作没有密码回退。当设备远离熟悉的位置时,它还为一些敏感更改添加了安全延迟。
防抢夺检测将重点关注不同的风险:解锁的设备在主动使用过程中被拿走。如果系统在检测到类似盗窃的动作后自动锁定 iPhone,则需要再次进行 Face ID、Touch ID 或密码身份验证。这缩小了立即滥用的窗口。
组合可能比单独使用任何一个功能都更强大。防抢检测快速锁定设备。即使窃贼后来获得了访问权限,被盗设备保护也会使更深层次的帐户接管变得更加困难。 “查找我的”和激活锁使设备更难以重复使用或转售。
要立即打开被盗设备保护:
设置 > 面容 ID 和密码 > 被盗设备保护 > 打开
用户不应该等待未来的防抢功能来提高 iPhone 的安全性。被盗设备保护已经可用并且应该启用,特别是对于在公共场所、通勤、旅行、夜生活、活动或拥挤区域使用 iPhone 的任何人。
Apple Watch 可以让该功能变得更加智能
如果苹果使用生态系统信号,iPhone 防抢保护可能会变得更加可靠。 Apple Watch 是最明显的一个。如果 iPhone 在解锁时突然高速远离配对的手表,这可能是比单独的加速度计数据更强的盗窃信号。苹果已经在 Mac 的 Apple Watch 解锁和 iPhone 相关的连续性行为等功能中使用了邻近和可信设备逻辑。
所报道的功能尚未证实这一点,但它符合苹果的生态系统风格。仅 iPhone 就可以读取动作。 Apple Watch 可以帮助确认该设备是否仍在所有者附近。位置上下文可以帮助确定用户是否在熟悉的地方或公共环境中。 Face ID可以帮助锁定后重新进行身份验证。 “查找我的”可以支持随后的恢复步骤。
该功能的最佳版本在大多数情况下都是不可见的。在正常运动、通勤或快速移动期间不应锁定设备。仅当模式强烈暗示抢夺后逃跑的场景时,它才应激活。这需要仔细调整,而且苹果通常对可能中断正常使用的安全功能持谨慎态度。
隐私也很重要。苹果可能会在可能的情况下处理设备上的运动和上下文信号,特别是如果该功能成为 iOS 安全的一部分。盗窃检测功能应该保护用户,而不会将移动行为转化为不必要的云数据。
假锁是主要的设计风险
iPhone防抢保护听起来简单,但设计问题却很难。如果该功能触发的次数太少,那么对于真正的盗窃情况将无济于事。如果它触发得太频繁,用户将禁用它。苹果需要检测足够准确才能让人们信任它。
假锁在日常使用中可能会很烦人。用户跑步去赶公交车、快速从桌子上抓起手机、穿过健身房、拍摄体育比赛、将手机交给朋友或骑自行车时使用手机都可能会产生突然的动作。苹果必须避免将正常行为变成重复的锁屏中断。
谷歌的 Android 盗窃检测锁提供了一个有用的参考点,因为它试图检测突然运动和类似逃逸运动的组合。苹果可能需要一种类似的分层模型,而不是一个简单的运动触发器。 iPhone 具有加速计、陀螺仪、位置数据、蓝牙上下文、Face ID 状态、Apple Watch 接近度和机器学习功能,可以帮助做出更可靠的决策。
该功能还应该易于理解。用户需要一个清晰的设置、一个简单的解释,以及在它引起问题时禁用它的方法。当用户知道他们在做什么并相信他们的行为是可预测的时,安全功能就会成功。
用户现在应该做什么
iPhone 防抢保护尚未作为确认的公开功能提供,因此用户应依赖现有的保护措施。目前最强大的设置非常实用,并且已经内置于 iOS 中。
启用被盗设备保护:
设置 > 面容 ID 和密码 > 被盗设备保护 > 打开
使用强密码:
设置 > 面容 ID 和密码 > 更改密码 > 密码选项 > 自定义字母数字代码
打开“查找我的”:
设置 > Apple 帐户 > 查找我的 > 查找我的 iPhone
将通知预览设置为仅在解锁时显示:
设置 > 通知 > 显示预览 > 解锁时
如果可用,请使用面容 ID 锁定敏感应用程序:
触摸并按住应用程序 > 需要面容 ID
如果 iPhone 被盗,这些步骤可以减少损失,特别是在设备解锁时被拿走或有人看到密码的情况下。未来的防抢锁将增加另一层,但它不应该是唯一的保护。
更强大的现实世界安全层
iPhone 防抢检测将适应苹果公司向安全性的转变,该安全性响应现实世界的行为,而不仅仅是密码和设置。被盗设备保护的创建是因为窃贼有时会在偷窃手机之前观察到密码。基于动作的锁可以解决现实世界中的另一种盗窃模式:在手机处于活动状态时抢夺手机。
该功能本身并不能阻止盗窃。它不会取代意识,查找我的、激活锁或帐户保护。但它可能会降低被盗 iPhone 在关键时刻的用处,因为此时设备仍处于解锁状态,小偷可能会尝试迅速采取行动。
这就是价值。现代智能手机不仅仅是硬件。它们包含身份、付款、照片、消息、身份验证码、健康信息、工作帐户和个人数据。设备被盗后的保护非常重要。在被盗时锁定它可能会更好。
如果苹果推出该功能,该公司应该将其纳入更广泛的 iPhone 安全设置的一部分:防抢自动锁、被盗设备保护、查找我的、激活锁、Face ID、应用程序锁定和更强的密码。总之,这些层将降低手机快速盗窃的利润,并减少对用户的损害。
