对Touch ID 和密码解锁做出这样的限制,苹果是何意?
- 05 月 24 日
- 威锋网
- 21350
最近是不是 iPhone 频繁要求你输入密码解锁,Touch ID 形同虚设?不要以为是 Touch ID 坏了,也不要因为需要多输入几次密码就怒摔手机,一切都因为苹果的安全政策变了。至于为什么要调整安全政策,那么任性的苹果是不会给我们任何解释的。想要知道其中的理由,我们或许只能参考目前的某些机制来了解。
iOS 安全性指南微调
上周苹果悄悄更改了一项政策,它将导致 iPhone 和 iPad 用户必须更加频繁地输入密码,从而解锁设备。有些用户对这个新变化非常不满。
根据更改后的政策,如果 Touch ID 指纹传感器在过去 8 个小时未被使用过,或者设备在过去 6 天内未曾使用过密码解锁,用户将必须输入密码以解锁。在遇到这两种状况时,设备的 Touch ID 功能将会被关闭,直到用户输入密码为止。
除了“8 小时”和“6 天”的规定,苹果还会在设备超过 48 小时未用时关闭 Touch ID 功能。此外,如果设备重启,或使用 Touch ID 识别指纹五次不成功,用户也需输入密码。
据调查,许多用户声称在苹果改变了这一项政策之后,设备的密码输入请求变得异常频繁。
苹果长期以来一直要求用户在特定情况下输入密码,例如,在用户的 iPhone 和 iPad 重启后。但由于未知的原因,这一请求目前已变得更加频繁。
本月早些时候,苹果对 iOS 安全性指南进行了微调,其中就提到了更加严格的安全特性。实际上,对 Touch ID 的限制早在苹果去年发布 iOS 9 时就已实施,不过苹果当时并未公开提及,也很少有人注意到。但一些用户和安全专家已经表示,这将导致用户更加频繁地输入设备密码。
为什么要增加这样的限制?苹果公司并未给出答案,也没有说明为什么到上个星期才正式成文规定。既然苹果不说,那就只能够由我们自己来猜了。
为了用户和设备安全?
在这里让我们先给大家介绍两个和 Touch ID 没有什么关系的机械系统。
其中之一是驾驶失知制动装置(dead man’s switch)。当列车驾驶员在驾驶列车行进一段时间后,驾驶失知制动装置会发出警告声响,要求驾驶员操作该装置。若列车驾驶员因本身忽略、睡着,或因发生疾病并失去知觉等其他因素,而没有操作该装置时,列车便会紧急停止或改由行控中心控制,以维护运行安全。这种装置最早为人们所熟知是在电影《骑劫地下铁》(The Taking of Pelham One Two Three)里面,而现实生活中 2010 年时纽约地下铁也有过,驾驶失知制动装置拯救了整部列车乘客性命的事。
还有一个就是巡夜人的钟表。夜里巡逻到某个位置时,他们需要对钟表进行某种操作,以便记录他们到某个位置时的时间,这也是用于监督他们履行职责的一种方法。
而 Touch ID 则融合了上述两种机械系统的概念。使用 Touch ID,因为苹果传感器是通过传导性来验证的,所以条件之一使用它的人必须是清醒或者是活着的(在这里我们先不讨论政府部门或者犯罪组织使用的某些极端方法),不然非设备用户是无法解锁 Touch ID 的。
苹果所规定的时间间隔就像驶失知制动装置,虽然设备不会变砖,但是得输入密码才能解锁。同时它也是巡夜人的钟表,证明在经过一段时间之后,你仍是设备的真正持有者。
不过,如果是不怀好意的人拿到了用户的设备,强迫用户用 Touch ID 解锁之后,取消自动锁定功能,确保设备电量充足,这样除非出现意外,这个人都不再需要用户指纹去解锁 Touch ID 了。在这种情况之下,苹果规定的 8 小时时间间隔还有什么意义吗?
其实新的 Touch ID 政策突出了解锁苹果设备的这两种方式。它们均可能使执法机构获取苹果设备上的数据更加困难。
在苹果此前与 FBI 的解锁圣贝纳迪诺 iPhone 5c 的大战中,这就已经得到证实。当时,FBI 要求苹果开发一款软件,从而帮助解锁犯罪分子的iPhone。在苹果表示拒绝后,FBI 在第三方的帮助下成功解锁 iPhone。此后,FBI 通过令 iPhone 和 iPad 中的某些安全特性失灵,又在其他案件中解锁了多部苹果设备。
苹果担心你忘记密码?
或许苹果的目的根本就不是我们猜测的那样,一切都只是我们想太多。有读者认为苹果规定这个时间间隔是防止用户忘记他们的密码。48 小时从未解锁过设备或者 6 天从未用密码解锁过设备,有些用户是真的有可能会忘记他们的密码。而苹果又不可能帮助用户寻回这些被遗忘了的密码,到时候用户不满,遭殃的还是苹果。
有的人觉得苹果想通过这种办法来避免用户忘记密码简直是多此一举,甚至还有可能导致用户使用设备时出现其他问题。但如果只是为了防止用户忘记密码,那我们还不得不怀疑,苹果怎么会这么开放地介绍他们的安全政策了。(因为这个时间,你就能够知道一个人的睡觉时间通常不超过8个小时,这样如果你使用对方的手机,那你就能够在这个人醒来之前把手机放回原位。)
不过,在这个复杂的世界中,这个简单理由如果真的能让所有人信服的话,那才是真的见鬼了!苹果的心思太难猜。
你认为苹果有必要对设备 Touch ID 和密码解锁做出这样的限制吗?