認(rèn)賊作父？Apple Watch防盜存隱患

Apple Watch自4月10日開啟預(yù)購后，目前大部分用戶已經(jīng)收到了首批蘋果的智能手表，而黃金版Apple Watch Edition也已開始陸續(xù)發(fā)貨。雖然蘋果公司沒有披露Apple Watch智能手表的銷量，但市場研究公司Slice Intelligence估計(jì)，Apple Watch訂購量為250萬塊，而數(shù)據(jù)顯示消費(fèi)者需求出現(xiàn)大幅下滑。

Slice Intelligence稱，與Apple Watch預(yù)購首日遭瘋搶的情形不同，在首日之后，需求一直相當(dāng)?shù)?，每天訂購量不?萬只。照此情形，Apple Watch的年出貨量將不足1100萬只。實(shí)際上，Apple Watch在上個(gè)月初正式開啟線上預(yù)購后，分析師們最擔(dān)心的問題是產(chǎn)能供應(yīng)不足，如今在蘋果加緊解決產(chǎn)能問題后，消費(fèi)者對(duì)Apple Watch的熱情卻正在開始消退。

為什么會(huì)出現(xiàn)消費(fèi)者對(duì)Apple Watch購買熱情消退的局面?從網(wǎng)絡(luò)上許多用戶購買后曬單的情形來看，似乎大家已經(jīng)對(duì)Apple Watch多少有點(diǎn)“累覺不愛”了。光彩照人的蘋果智能手表也許贏得了最早的一批消費(fèi)者，并成為了當(dāng)前最熱門的產(chǎn)品。但是很多專業(yè)的評(píng)測文章也指出，Apple Watch給人的感覺是這是一款半成品，而且不幸的是它的表現(xiàn)并不智能，連最基本的安全防護(hù)都做得不夠好。不久前，Apple Watch存在的一項(xiàng)重大安全漏洞也被專業(yè)測評(píng)媒體iDownload曝光，那就是如果Apple Watch被偷，完全不需要任何技術(shù)破解，就可以對(duì)其進(jìn)行重置。

從 iOS 7開始，蘋果在iPhone和iPad上引入了名為Activation Lock(激活鎖)的防盜功能，在其保護(hù)下，想要給設(shè)備刷機(jī)就必須輸入對(duì)應(yīng)的iCloud帳戶密碼。而如今作為蘋果最新的熱門產(chǎn)品，Apple Watch 在許多人想來，理所當(dāng)然也應(yīng)該具有相同的本領(lǐng)才對(duì)。

而實(shí)際情況卻并非如此，新一代的iPhone和iPad都支持激活鎖功能，這是一項(xiàng)防止被偷設(shè)備被刷機(jī)的安全功能。當(dāng)小偷嘗試刷機(jī)時(shí)，激活鎖會(huì)要求輸入iCloud賬戶密碼，從而阻止設(shè)備被刷機(jī)的風(fēng)險(xiǎn)。從專業(yè)測評(píng)媒體iDownload提供的評(píng)測視頻不難看出，如果你忘記了密碼——或者說小偷根本不知道Apple Watch的密碼，你僅僅需要錯(cuò)誤地輸入密碼六次，這個(gè)手表就會(huì)被鎖定。這個(gè)時(shí)候只需要長按手表右側(cè)按鍵，再通過Force Touch 關(guān)機(jī)，手機(jī)屏幕上就會(huì)出現(xiàn)“清除 Apple Watch 內(nèi)所有內(nèi)容、所有設(shè)定”的選項(xiàng)，緊接著連接上電源，就可以成功重置 Apple Watch 并與其他 iPhone手機(jī)配對(duì)了，整個(gè)重置過程不需要使用到任何密碼。

多少具有諷刺意味的是，當(dāng)你從手腕上脫下Apple Watch的時(shí)候，蘋果卻要你輸入密碼。這樣做的目的是為了保護(hù)你的數(shù)據(jù)安全，但是Apple Watch卻沒有保護(hù)數(shù)據(jù)不被擦除和設(shè)備重啟的措施。

相比之下，iPhone的安全性能要好得多。眾所周知，從2014年開始蘋果公司已在新的iPhone智能手機(jī)中增加了Kill Switch(手機(jī)自我毀滅裝置)防盜技術(shù)，取名“Activation Lock”防盜系統(tǒng)，也就是相應(yīng)的激活鎖功能。若手機(jī)被盜或者改換USIM卡時(shí)，手機(jī)將完全被鎖死，并且手機(jī)無法恢復(fù)出廠設(shè)置，可以有效防止因手機(jī)丟失而造成個(gè)人信息外泄。

不要小看這樣的安全技術(shù)，在2014年之前iPhone盜竊案已經(jīng)成為舊金山和紐約的主要問題，政府官員要求蘋果和其他廠商推出Kill Switch機(jī)制，讓被偷走的設(shè)備毫無用處。蘋果最終在iOS 7系統(tǒng)中發(fā)布了激活鎖功能。一項(xiàng)來自警方的統(tǒng)計(jì)數(shù)據(jù)表明，在引入激活鎖功能的一年之后，紐約的iPhone盜竊案下降了25%，舊金山的盜竊案下降了40%，倫敦的iPhone盜竊案下降了50%。畢竟，被盜后的iPhone如果不能重新激活，也就沒有什么轉(zhuǎn)售價(jià)值，這樣自然大大降低竊賊的“惦記之心”。

當(dāng)然，很多用戶最為擔(dān)心的事情還包括：失竊后的Apple Watch不僅僅是“認(rèn)賊作父”，進(jìn)而是否會(huì)“為虎作倀”，竊賊是不是可以通過Apple Watch給用戶造成更多的金錢損失?畢竟，從用戶的使用習(xí)慣而言，Apple Watch還是 Apple Pay 的天然利器。這樣用戶無需從口袋中掏出手機(jī)，就可以從超市等多個(gè)支持Apple Pay的地方完成購物和支付。因此，哪怕丟失的是一臺(tái)最普通的Apple Watch，這并不僅僅關(guān)乎349美元(約合人民幣2140元)，而它上面Apple Pay可能還綁定著你的iTunes賬號(hào)和信用卡賬號(hào)。

不過就Apple Pay的使用安全特性而言，這一點(diǎn)倒不必過多擔(dān)心，從運(yùn)行機(jī)制來看，Apple Watch會(huì)使用一個(gè) PIN 碼來授權(quán) Apple Pay，第一次授權(quán)后，只要不摘下手表，就無需重復(fù)授權(quán)。當(dāng)摘下手表后，就需要再次輸入 PIN 碼來授權(quán)。也就是說，Apple Watch背部的傳感器能夠監(jiān)測出它是否戴在用戶手腕上。如果離開手腕，作為一種安全防范措施，它就會(huì)立馬自動(dòng)鎖住支付功能，只能通過密碼解鎖。蘋果采取這樣的解決方案還是較為合理的，因?yàn)槠胀ㄓ脩敉ǔＶ皇峭砩纤X才摘下手表，白天一旦戴上就很少摘下，這樣用戶每天只需授權(quán)一次，可以省去用戶多次輸入 PIN 碼的麻煩。與此同時(shí)，也保證了用戶信用卡的安全，小偷即使把Apple Watch偷去也無法進(jìn)行支付。

因此，就Apple Pay用戶的數(shù)據(jù)信息而言，還是非常安全的，并不會(huì)因?yàn)锳pple Watch的丟失而被盜竊者所訪問讀取。不過就Apple Watch智能手表本身而言，消費(fèi)者的花費(fèi)在299美元到13500美元之間，老實(shí)說其在防盜方面并不是一個(gè)很合格的高科技產(chǎn)品。Apple Watch算是比較昂貴的設(shè)備，尤其是Edition版本。就像所有蘋果產(chǎn)品一樣，Apple Watch的二手專賣價(jià)值也非常高。當(dāng)然，想要從用戶手腕上偷走設(shè)備也并不容易，從一個(gè)人的手腕上偷取一個(gè)手表，要遠(yuǎn)遠(yuǎn)比從背包或口袋里偷盜iPhone困難得多，但蘋果似乎沒有設(shè)想過在其他情況下被偷走的可能性，一旦Apple Watch偷走后怎么辦?似乎也根本沒有考慮過。

其實(shí)，蘋果完全可以采取類似于iPhone、iPad的安全激活方式，來保障Apple Watch的安全。另外，因?yàn)闆]有激活鎖，而設(shè)備需要iPhone才能工作，所以 Apple Watch 也不支持“Find my iPhone”(查找我的iPhone)功能。由于缺少安全措施，Apple Watch自然可能成為小偷窺探的新目標(biāo)。

目前，蘋果已經(jīng)知道Apple Watch存在的這一漏洞，但尚未提出任何解決方案，考慮到 Apple Watch 的熱銷度及并不便宜的售價(jià)，蘋果公司還是盡快想出解決辦法吧。就目前而言，最快的解決辦法是加一個(gè)程序補(bǔ)丁，與此同時(shí)，還應(yīng)該考慮更多的補(bǔ)救措施，多管齊下，才能匹配蘋果公司高層一直在宣揚(yáng)的Apple Watch的安全特性。

實(shí)際上，在最早公布的Apple Watch手表的專利中，蘋果還在專利中描述了基于腕帶的遙控輸入或輸出界面，并且指出腕帶設(shè)備還可以與 iPhone 連接，從而在遺失或被盜時(shí)提醒用戶。雖然專利中沒有介紹，不過這種基于間距的防盜功能可以通過Bluetooth 4.0藍(lán)牙技術(shù)實(shí)現(xiàn)，也就是說，蘋果手表能在離手機(jī)一定距離的時(shí)候?qū)崿F(xiàn)報(bào)警。如果有這個(gè)功能，就能進(jìn)一步完善Apple Watch的防盜措施。

總體而言，Apple Watch的安全機(jī)制應(yīng)該是一個(gè)綜合性的工程，可現(xiàn)在的這款“半成品”還存在著諸多不足。舉個(gè)例子，Apple Watch集成了很多第三方應(yīng)用，這也將增加安全和隱私方面的風(fēng)險(xiǎn)。其中一個(gè)非常新穎的功能，就是它允許開發(fā)者將應(yīng)用的功能一分為二，這就有可能將以往交由內(nèi)部處理的通信和函數(shù)調(diào)用暴露出來，設(shè)計(jì)不好的應(yīng)用有可能為iPhone的內(nèi)容提供對(duì)無線網(wǎng)關(guān)的訪問。也就意味著無需物理接觸手機(jī)，就能干壞事，這樣也會(huì)給黑客們以諸多可趁之機(jī)。

從未來的發(fā)展來看，如果Apple Watch被廣泛接受，用它解鎖計(jì)算機(jī)、車輛和辦公室門可能會(huì)變得十分方便。但是，這些能令企業(yè)人員工作生活更加方便的應(yīng)用，同時(shí)創(chuàng)造了可能被企業(yè)所監(jiān)視的機(jī)會(huì)，以致引發(fā)隱私問題。比如說，這個(gè)設(shè)備能被用于追蹤人們的物理位置。而一些注重安全的用戶可能會(huì)在不需要時(shí)關(guān)閉手機(jī)的Wi-Fi或藍(lán)牙，但Apple Watch的功能依賴于這些服務(wù)進(jìn)行通信，因此只能一直開著。實(shí)際上，藍(lán)牙每過兩年都會(huì)爆出一個(gè)漏洞，而Wi-Fi也非常容易遭受中間人的攻擊，用戶難免會(huì)為使用的便利性而付出代價(jià)。由于Apple Watch預(yù)售的火爆和業(yè)內(nèi)人士對(duì)其大賣特賣的光輝前景的預(yù)測，令它必將成為小偷惦記以及黑客攻擊的目標(biāo)，在這一方面蘋果必須未雨綢繆才行。