• April 14, 2024

【蘋果手機洩露使用者資訊】內建的隱私權與安全性保護功能 |上更改安全性不足或已遭洩露的密碼 |iPhone偵測密碼外洩功能怎麼用 |

點一下「密碼」欄位,然後點一下「拷貝密碼」,你可以貼到要求位置,例如,你製作碼而系統要求你輸入密碼時。

你可以隱藏安全層級建議,這樣你需要繼續檢視無法解決建議。

前往「設定」 >「密碼」>「安全層級建議」,然後點一下帳號。

「安全層級建議」部分中,點一下 ,然後點一下「隱藏」。

iPhone 設計宗旨保護你資料和隱私權。內建隱私權保護功能可減少你以外任何人可使用資訊量,並且可調整分享資訊和分享位置。內建安全性功能有助於防止你以外任何人取用 iPhone 和 iCloud 中資料。

若要充分運用 iPhone 內建隱私權安全性功能,請遵循以下實務操作。

使用 Face ID 或 Touch ID:Face ID(支援機型)或 Touch ID(支援機型)提供了一種安全且方式來解鎖 iPhone、授權購買和付款,以及登入許多第三方 App。請參閲: iPhone 上設定 Face ID 或 iPhone 上設定 Touch ID。

開啟「尋找我 iPhone」:「尋找」可協助你找到遺失或遭竊 iPhone,並防止其他人啟用或使用遺失 iPhone。

不解鎖 iPhone 情況下控制哪些功能可用:禁止或允許裝置鎖定時取用部分常用功能,例如「控制中心」和 USB 連線。

你 Apple ID 可讓你取用 iCloud 中資料以及 App Store 和 Apple Music 服務帳號資訊。若要瞭解如何保護你 Apple ID,請參閲: iPhone 上保護你 Apple ID。

使用 Apple 登入:你可以使用 Apple ID 而不是建立和記住使用者名和密碼來登入帳號。「使用 Apple 登入」會提供雙重認證安全性,並限制了有關你分享資訊。

讓 iPhone 建立強度密碼:如果你註冊服務時無法使用通行密鑰支援或透過 Apple 登入,請讓 iPhone 自動建立強度密碼,而你不用記住它。

延伸閱讀…

在iPhone 上更改安全性不足或已遭洩露的密碼

使用iPhone 內建的隱私權與安全性保護功能

直接透過 iOS「設定」>「密碼」>「填寫密碼」,並且「填寫密碼」功能打開,底下選擇 iCloud鑰匙圈。

建議開啟 iOS 內建密碼「偵測遭洩露密碼」功能,不過要注意這功能需要 iOS 14 或版本才能使用。

會需要 Face ID / Touch ID 認證後,才能夠開啟密碼頁面,裡面選擇「安全層級建議」。

確認「偵測遭洩露密碼」功能是否有開啟,預設這功能會自動打開,瘋先生建議關閉。

延伸閱讀…

iPhone偵測密碼外洩功能怎麼用?教你查洩漏帳密來源網站

帳號密碼、照片恐外洩!iPhone爆重大漏洞,快取消「這設定」 …

大家可能會擔心這樣儲存在 iCloud 鑰匙圈帳,如果蘋果伺服器攻破會全部遭外洩,銅牆鐵壁是有弱點,但是要攻破蘋果伺服器有挑戰性,駭客要冒 FBI 破門直接逮人。

可別想像 iCloud 鑰匙圈內記錄密碼其他應用程式讀取或解密,蘋果鑰匙圈以 SQLite 數據庫方式儲存,並且透過 securityd 監控程序決定哪些鑰匙串向可應用程式或進程讀取,如果透過其他方法抓取 SQLite 資料庫檔案,於受到 UID 保護,會無法透過其他設備開啟或解密,從 iOS 8 開始加密模組是採用美國聯邦訊息處理標準(FIPS)140-2級別1驗證,能擁有加密操作。

後有研究人員證實iOS 15、iOS 16會繞過VPN和蘋果伺服器通訊,導致用户資訊外洩,而且這類情況發生Android

8月間一名研究人員指控蘋果刻意讓iOS 15繞過VPN和蘋果伺服器通訊。本週另一個安全團隊發現,到了iOS 16,這個問題存在,手機啟用VPN後,用户資訊洩露。此外,Android會繞過VPN和Google服務伺服器建立通訊。

研究人員Tommy Mysk及其團隊上週公佈安裝iOS 16.0.3iPhone上,如何開啟ProtonVPN後洩露用户訊息實驗。Mysk張貼影片,當iPhone或iPad用户開啟VPN下使用Apple Maps,攻擊者可以鬆查詢到他IP位址、或DNS查詢目的地資料。

Apple Maps,研究團隊發現,包括Apple Health、Wallet、Apple Store、Clips、Files、Find My、通知(Push Notification)可以類似手法曝露用户資料。