@20015jjw 我没用过 iPhone 。找到了原播客《 Inside an iPhone Heist 》,是 WSJ 的 The Journal 里的。文字稿里面说当受害者的 iPhone 被盗而且被知道了锁屏密码之后,她银行卡被盗刷了数千美元,她也没法再访问自己 iCloud 里面的内容。并且盗贼在改了 Apple ID 的密码之后,还激活了 Apple ID 的 recovery key ,使得受害者恢复自己 Apple ID 难上加难。有意思的是,偷手机的人往往假装自己是一个 drug dealer ,之后假装要加受害人好友,拿过受害人手机问“欸你密码多少,我开一下”来盗取密码。而受害人往往已经磕大了,可能手机早就被盗贼拿走了,过了好一会儿才反应过来。
essethon
14 天前
@s2555 #8 在 Apple 的设计中,设备的锁屏密码权限应该是高于 Apple ID 密码的,因为前者是个本地密码(结合设备本身作为 Trusted Device ),而后者是个互联网账号的密码。 可以使用 Trusted Device 信任设备的锁屏密码重置 Apple ID 密码,反之则不行。
不过 iOS 17.3 引入的「失窃设备保护」为这个「使用设备密码重置 Apple ID 密码」的功能加了一些限制,比如说检测到定位不在常用地点时,敏感操作会强制 Touch ID / Face ID 认证,不能仅通过设备密码认证。