IT之家 4 月 20 日消息，《华尔街日报》于今年 2 月发布文章，披露了针对 iPhone 用户的新型盗窃活动；该媒体今天再次发布报告，进一步披露了窃贼如何使用苹果的恢复密钥选项，来永久锁定 iPhone 用户的 Apple ID 账号。

IT之家此前曾报道，这种新型盗窃主要通过以下方式进行：

(相关资料图)

窃贼在酒吧等公共场合监视 iPhone 用户，获取输入的密码。

然后瞄准目标窃取 iPhone。

使用此前获取的密码解锁 iPhone，并访问金融应用等其它内容。

在设置应用中，重置受害者的 Apple ID 密码

关闭设备上的“Find My”功能，防止设备所有者跟踪其位置或通过 iCloud 远程擦除设备。

而在今天发布的报告中，提及了窃贼可以采取的额外步骤：在被盗设备上设置或者重置恢复密钥（随机生成的 28 字符代码）。窃贼启用之后，意味着用户永久没有能力拿回属于自己的 iPhone 手机了。

苹果官方对恢复密钥的介绍如下

恢复密钥是一串由随机生成的 28 个字符组成的代码，可用于帮助重设密码或重新获得 Apple ID 的访问权限。虽然恢复密钥不是必需的，但使用恢复密钥可以让您掌控密码重设，从而提高账户的安全性。

创建恢复密钥会关闭账户恢复。账户恢复流程通常的作用是，在您没有足够的信息来重设密码的情况下，协助您重新访问自己的 Apple ID 账户。进一步了解如何使用账户恢复而不是恢复密钥。

对此苹果方面的回应如下：

苹果公司一直针对此类新出现的威胁，研究制定额外的保护措施。 我们对有过这种经历的人表示同情。无论攻击方式多么的罕见，我们都非常重视针对我们用户的威胁。 我们每天都在改进，保护我们用户的账户和数据，并且一直在研究针对此类新出现威胁的额外保护措施。