罗加常识网多年前添加到 macOS 和 iOS 的最强大功能之一是“查找我的 iPhone”以及 iPad 和 Mac。iCloud 连接服务可让您追踪意外放错地方的物品,并有可能找回被盗的物品。
当该服务在设备上处于活动状态时,您可以使用适用于 macOS、iOS 或 iPadOS 的“查找我”或通过 iCloud。com 来擦除您的计算机、手机或平板电脑,或为设备下次上网时排队擦除信号。
具有 Secure Enclave 的 iPhone 和 iPad 以及启用了 FileVault 的 Mac 只需删除用于存储的加密密钥。这使数据无法恢复。(它不会影响您的本地或 iCloud 备份,所以不用担心。)在配备 T2 安全芯片或 M1 Apple 芯片的 Mac 上,磁盘加密始终启用,即使 FileVault 未启用,允许 Secure Enclave 破坏即使禁用了 FileVault,磁盘加密密钥也会立即生成。
早于 T2 安全芯片并禁用 FileVault 的 Pre-Secure Enclave iPhone、iPad 和 Mac 需要更长的时间来删除文件,因为每个字节的数据都必须被覆盖。
如果您不确定您的 iPhone、iPad 或 Intel Mac 是否有 Secure Enclave,请参阅 Apple 在此处提供的列表。您可以通过转到安全和隐私首选项面板的 FileVault 选项卡来确定是否启用了 FileVault。
如何擦除设备
Apple 对其原生应用程序略微调整了该过程,但多年来几乎没有改变 iCloud。com。
在 macOS、iOS 或 iPadOS 中,启动“查找我的”应用程序。点击设备选项卡,然后点击您的硬件。(如果您启用了“家人共享”,您还可以看到家庭成员的设备。)在 iPhone 或 iPad 上,轻点“抹掉此设备”并按照提示操作。在 Mac 上,右键单击设备并选择擦除此设备。
使用 iCloud。com,登录您的帐户并单击“查找 iPhone”链接——其中没有“我的”。如果出现提示,请再次输入您的 iCloud 密码。单击所有设备菜单并选择您的硬件:
- 对于 Mac,单击擦除 Mac 并按照提示操作;您会注意到文本中说它“最多可能需要一天才能完成”,这是配备硬盘驱动器但未启用 FileVault 且既没有 T2 芯片也没有 M1 芯片的 Mac 的最坏情况示例。
- 对于 iPhone 或 iPad,只需点击抹掉 iPhone 或抹掉 iPad。
如果设备通过它可以使用的任何方法连接到互联网——Wi-Fi、蜂窝网络、网络共享、……拨号调制解调器——在 Mac 接收到通过 Apple 服务器中继的信号后立即开始擦除。在上述情况下,驱动器或闪存几乎立即变得无法恢复。
擦除命令由 Apple 排队,因此如果设备短暂地回到互联网上,它会自行擦除。一旦您的设备开始擦除其数据,就无法再通过“查找”查找其位置。
对于那些从不做事的人已经脱机或放入金属盒中的设备,它们可能永远不会重新上线以接收擦除命令。但对于带有 Secure Enclave 的 iPhone、iPad 和 Mac,除非有人也获得了密码,否则无法与存储的数据进行交互。(对于正在运行的 Mac,可能会有破解,但不太可能;如果关闭电源并启用 FileVault,实际上是不可能的。)
它可以被擦除,从而安全地删除您的数据——然后激活锁启动,这是“查找”的一部分。(Mac 有一些额外的要求。)激活锁可防止在不知道与打开“查找”的帐户关联的 iCloud 密码的情况下再次设置已擦除的设备。
至少在某些情况下,犯罪集团显然已经想出了绕过激活锁的方法,但这些方法仍然需要擦除设备,因此您的数据仍然无法访问。
远程擦除的未来?
我可以想象未来 Find My Network 也可以用来触发擦除。目前,该系统完全用作无源中继:AirTag 跟踪器和大多数 Apple 设备可以通过蓝牙以谨慎加密的方式广播它们的位置。附近启用了“查找我的网络”的 Mac、iPhone 和 iPad 会通过 Apple 转发此数据,因此您可以获得有关位置的更新,而无需转发方知道您是谁或哪个设备正在传输。
但 AirTags 为潜在的双向过程指明了道路。如果 Apple 确定您随身携带了 AirTag 而您不是它的主人,您会在 iPhone 或 iPad 上看到一个对话框,让您播放声音。该命令通过蓝牙传递。
新冠病毒暴露通知系统指向一个更复杂的系统,它可以保护隐私,但也可以转向设备擦除。在苹果和谷歌的联合通知系统中,你的智能手机记录了你周围所有特殊格式的蓝牙信号并保留了一段时间;这与 Apple 设备为“查找我的网络”发出的信号非常相似。
如果您附近的人收到 COVID 诊断并在其医疗保健提供者提供的智能手机中输入代码,则相关的加密蓝牙 ID 将上传到您所在地区或国家/地区的所有设备定期下载并与存储的数据进行比较的数据库身份证。
现在,考虑一下:如果您可以报告您的设备被盗并希望将其删除会怎么样。然后,该信号将以加密形式分发到您所在地区或扩展地区的所有 Apple 硬件中。如果这些设备中的任何一个接收到匹配的加密蓝牙信号,它们就可以传输类似的加密擦除指令。盗贼试图禁用设备上的所有无线功能,但蓝牙通常比 Wi-Fi 或蜂窝网络更难阻止。
围绕这一点的保障措施必须是强有力的,但这并不牵强——只是影响深远!
