iPhone被盗会导致用户丢失重要资料
北京时间4月21日,《华盛顿邮报》发文称,iPhone是盗贼心目中的“香饽饽”。一旦小偷获得了被盗用户的iPhone密码,他们就会获得苹果账户控制权,导致用户无法访问相片、文件等重要数据。但是,苹果拒绝为用户恢复账户。苹果为保护用户推出的安全措施反而会伤害用户。
2023年底,罗宾·戴维斯(Robin Davis)从太平洋西北部的家中飞往纽约市,打算在那度过一个充实精彩的周末。她原本计划先与一位挚友共进晚餐,然后直奔下东区一家三层楼高的夜总会,参加一场充满80年代风格的派对,畅饮跳舞。派对结束后,她们准备打车前往苏豪区的一家精品酒店,在那里聊天,分享彼此的故事,然后悠闲入睡。这将是多么完美的一个纽约之夜。
丢失数字生活
然而,事与愿违。戴维斯说,一名假冒夜总会员工的小偷给她下药,套出了她的iPhone密码,并趁她正要进入一辆Uber网约车时从她手中抢走了手机。
接着,小偷使用她保存在手机上的信用卡疯狂消费。更糟糕的是,戴维斯至今仍无法重新访问自己苹果账户中那些关键文件,包括联系人、她的婚礼照片、工作资料,以及“其他重要信息”。
戴维斯想让苹果恢复她的个人数据
这不仅是因为她的手机被小偷盗走,还因为苹果拒绝将数据还给她。“作为一名职业销售主管,这对我来说是一场改变人生的灾难。”她在写给苹果首席运营官杰夫·威廉姆斯(Jeff Williams)的信中称。
锁定,无法访问
在小偷眼里,iPhone手机是高价值目标。而且,他们已经发现,如果他们能知道受害者的密码,就能从中获取更多的价值。
一旦他们解锁了被盗的iPhone,接下来通常要做的是更改与用户苹果账号绑定的密码,这样一来该设备就更难被追踪了。如果盗贼做的周全,他们还可能会创建一个“恢复密钥”:一个随机生成、由28个字符组成的代码,旨在帮助用户在他人接管其苹果账号的情况下重新掌控账号。
创建恢复密钥会禁用苹果通常提供的账户恢复过程。问题在于:如果盗贼知晓了某人的密码,他们可以轻松创建恢复密钥,或者替换掉已经创建的恢复密钥。一旦iPhone 设置了新的恢复密钥,无论是谁创建的,苹果表示“你将永久被锁定在账户之外”。
“我们了解到的情况是,苹果对于有人解锁你的设备所带来的威胁模型,并未进行深入考量。”非营利组织电子前沿基金会的隐私维权人士托里恩·克洛索夫斯基(Thorin Klosowski)说道。
有一个例外情况:如果用户或盗贼启用了高级数据保护功能,所有的数据都会被完全加密,甚至连苹果也无法访问这些数据。但在没有启用这种高级加密的情况下,苹果不会受到技术限制而无法访问数据。专家们认为,苹果选择不归还用户的数据。
苹果拒绝恢复
苹果是全球最具价值的企业之一,市值接近3万亿美元。该公司表示,始终坚定致力于保护用户的隐私和数据安全,即便在面对执法部门的压力时也是如此。
但是,一些iPhone被盗的用户却发现,苹果推出的本应保护他们的安全工具有时却反而被用来对付他们。当iPhone被盗时,精明的小偷能够将手机主人锁定在他们的苹果账户之外,导致他们很难恢复重要的照片和文件。现在,加州的一起法院案件给这些受害者带来了找回自己数字生活的希望。
苹果的恢复密钥
根据今年1月提交给加州北区地方法院的诉讼,53岁的迈克尔·马修斯(Michael Mathews)正在起诉苹果,要求后者恢复他的2TB数据,这些数据构成了他的“整个数字生活,包括他的家庭数据”。另外,他还要求苹果赔偿至少500万美元。
他的iPhone在戴维斯的手机被盗几周后也被盗了,当时是在亚利桑那州的斯科茨代尔。小偷盯上了这位明尼苏达州科技高管,并偷走了他的手机。根据法庭文件,他无法访问自己的照片、音乐、税单和与工作相关的研究资料,他的科技咨询公司因此彻底关闭。
“尽管马修斯能够提供充分且无可置疑的证据,证明苹果账户及其数据属于他,但苹果仍然拒绝重置恢复密钥或允许马修斯访问他的账户和数据,”诉讼称,“苹果这么做是在助长盗贼的犯罪活动。”
苹果没有对马修斯的法律案件发表评论。苹果在发给《华盛顿邮报》的声明中表示:“我们对遭遇此类情况的用户表示同情,我们非常重视所有针对用户的攻击,无论这种情况多么罕见。”
“苹果拒绝归还他们并不拥有的用户数据,这种做法是站不住脚的,”马修斯的律师乔恩·布雷耶(K. Jon Breyer)在一次采访中说道,“这是个苹果一直拒绝回答的问题。凭什么他们有权保留用户数据而不归还呢?”
目前,马修斯仍在等待补救措施。布雷耶称,该案件刚刚进入证据开示阶段,这一阶段预计至少将持续六到八个月时间。
最后的希望
对于其他受害者来说,马修斯的诉讼鼓舞了他们。布雷耶表示,他的律师事务所已经接到了10位有类似遭遇的新客户的委托。
一些受害者之前并没有听说过这个案件,但现在他们希望这个案件能够迫使苹果采取行动。
“这种情况时有发生,”来自纽约市的30岁会计埃利·芒克(Eli Munk)表示,他的 iPhone在给朋友庆祝生日时被盗,“苹果应该能找到一种方法来解决这个问题。”
对于芒克来说,与丢失钱财相比,更痛苦的是,他丢失了多年来的照片。这些照片记录了他从高中生到大城市职业人士的成长过程,但是他被恢复密钥锁定了账户之外。随后,他把手机换成了谷歌Pixel。
“苹果似乎根本不在乎。这是最难接受的部分。”芒克表示。
截至发稿,苹果拒绝对芒克的案件发表评论。
【来源:凤凰网科技】
