发现 iCloud 中有一个超级容易丢数据的设计!而且是再也找不回来了的设计!各位来看一下!!

2017-06-30 10:56:33 +08:00
 oimotis

在 iOS 中对某 App 进行这样的操作: 设置 - 通用 - 存储空间与 iCloud 用量 - 管理存储空间 - 选择某 App 的数据 - 然后编辑 - 全部删除。 这样就全部删除了,全部删除了,没有问题是吧!

但是,没有要输入密码!!! 全部删除了,真的全部删除了!!帮你在你的所有设备都删除了这个 App 的数据,这个没毛病是吧?我也觉得没毛病!!

但是,这个没有办法恢复!!我目前找不到恢复的办法!!如果有朋友可以找到恢复办法,此帖可结了!!

你会说,不能恢复也没关系呀,明明是我自己手动删除的麻。。

但是,如果别人拿到你的开锁后手机,来这么一下。

或者想像一下,想分手的情侣,某一方说看一下另一方的手机,然后刷刷刷,全部删除,[摊手] 分手了,来这么一下。。

你或许说,没什么重要数据,删除就删除。。

但是在不知不觉中,有些数据是相当重要的,Apple 这种设计,对于基于文档的 App 来说,是大伤。

比如说 MWeb 文档库保存在 iCloud 中,或者 Ulysses 文档库,或者 Bear 的笔记(这个是全程 iCloud 的)。我目前不知道恢复备份有没有效果,也就是 Apple 会不会恢复之前的设置(也就是没删除前的设置)。

5190 次点击
所在节点    分享发现
38 条回复
oimotis
2017-06-30 12:22:58 +08:00
@lydasia 我就奇怪在不能恢复,文中有说,可以恢复的话,此贴可结。iCloud.com 中的恢复中没有相关项,我测试过了。
zlbzhf
2017-06-30 12:29:35 +08:00
翻了下评论,这都能怼?
我觉得可能还是楼主你的例子举得不太恰当,毕竟你的例子都是熟人,那责任风险就不好说了。
但是如果换个例子来说:
比如你手机丢了,没设置密码或者锁屏密码被破了。然后坏人作恶,不仅霸占你的设备,一瞅 QQ 微信都盗不到钱,一怒把你各种资料全给删了。你不能说坏人作恶,这锅也得自己背,怪自己点背吧。那银行什么的何必还搞什么付款密码啊,各种二次确认的手段呢?其实就是多一个验证的步骤,我觉得没毛病。本身真会这么干,能操作到删除这步的,不是自己确实深思熟虑想删,就是坏人(这时候的熊孩子和前男 /女友什么的都是坏人范畴了)作恶了。
oimotis
2017-06-30 12:35:20 +08:00
@zlbzhf 的确是,我注要想说 这个操作无法从 iCloud 网页版 中恢复 。
这个问题很严重,删除密码什么的倒是可有可无。
laoyur
2017-06-30 12:48:17 +08:00
我是同意楼主的,这么重要的操作不需密码确认就能删除,太草率

『你解开锁把手机给别人就是信任』『开锁这个行为本来就可以证明你是手机的主人, 做任何操作都不过分』跟『无需密码确认就能直接删除』是两码事

如果真的是『一个锁屏密码管整个手机』这种思维的话,Apple 为啥要设计能对备忘录单独加密的功能?在我看来,备忘录的私密性跟 App 文档数据并无二致,两者都是同样重要和私密的。
dallaslu
2017-06-30 13:02:33 +08:00
声援楼主。第一次见识到果粉洗地。
chnhyg
2017-06-30 13:03:27 +08:00
确实存在这样的问题,而且,指纹解锁并不安全,比如机主睡着了,再比如机主被打晕,然后用机主的手指解锁。
oimotis
2017-06-30 13:05:45 +08:00
@zlbzhf
@laoyur
@chnhyg 果然更合适的例子被你们说出来了。

@dallaslu 感谢支持

看来果然不是只有我觉得这个设计是有问题的。
paulagent
2017-06-30 13:26:52 +08:00
我感觉我支持楼主,这种要全部抹去数据的操作,最好是能在确认之前输入密码
mazyi
2017-06-30 16:33:43 +08:00
很无聊的话题,比如钱包掉了里面有身份证一样。
大家要树立好意识,手机不是简单的手机了。调手机和以前调钱包一个情况了。
wxcszh
2017-06-30 16:56:36 +08:00
这个问题确实没办法。iCloud 存的 1password 的全部两步验证 一旦删除确实没有办法回复。

所以我的做法:
1.两步验证的二维码全都备份了。
2.在 访问限制 里面限制 访问账号信息,这样就点不进去账号信息,也就点不进去 iCloud,就不怕被删除了。
USCONAN
2017-06-30 17:28:59 +08:00
作為“個人設備”,這樣的設計我不認為有什麼問題。
別人拿到你解鎖後的“個人設備”這個場景本身就意味著此刻你已經失去對這台設備上所有內容的控制權。

至於樓主提到的支付寶到處都要輸密碼的設計做比較,我想說這種糟糕的設計只在國內適用啊。。。
我基本上每週都在 Amazon 買幾次東西,然而上一次在買東西過程中輸密碼已經是至少一年以前的事情了。
zlbzhf
2017-06-30 18:13:50 +08:00
@USCONAN 亚马逊那个也只能说是他的 One Click 功能,PayPal 和支付宝之类的都有免密。
我觉得这类“设计”问题真没有什么标准可言。
前阵子淘宝搞了个安全验证的逻辑,初衷不也是为了方便嘛,但是被喷成什么样了。
我相信以后,肯定会愈来愈往那个方向靠,但是至少现在的环境不太合适。回到这个无需确认就直接删除的事情上来。无论是合理还是不合理,肯定会有支持的人。苹果改不改,谁也不知道。
之前没搞这种验证,我觉得兴许是他们都没考虑过这种问题,毕竟原来苹果的文件系统是封闭的,这种场景遇不到。但是现在 iOS 11 也开始搞文件管理了,说不好还会把这个 "bug" 补了呢?
USCONAN
2017-06-30 18:23:02 +08:00
@zlbzhf #32
不是呀,不用 One Click 用普通結算也不需要輸密碼的,選下送貨方式直接確認就可以了
另外 eBay,drugstore,iherb,target,pottery barn 這幾個我比較常用的都是,隔很長時間才需要輸一次登陸密碼。
Amazon 應為基本上每隔一天都會上一下,所以登陸密碼都很長時間沒見過了
vonvin
2017-06-30 18:37:30 +08:00
好像更新 app,更新一般再取消也会清
Sh888
2017-06-30 19:22:17 +08:00
你打开“通用--访问限制--允许更改账户”,这个禁止就可以了。
oimotis
2017-06-30 21:54:52 +08:00
@wxcszh
@Sh888 感谢感谢,这个算是比较合适的解决方案了! 功能是有,但是不了解的是不会用! 还有绑 iCloud 的设备一定要加密码锁定。这样就问题不大了。

感谢回复的各位了。
katsusan
2017-07-01 08:05:57 +08:00
@lydasia lz 普及这个之前并不知道这个姿势 233
maemolee
2017-07-01 22:52:32 +08:00
@Sh888 请问一下,这个禁止之后,是不是连 iTunes Store 账户也没法切换了呢?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/372104

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX