多年前添加到 macOS 和 iOS 的最强大功能之一是查找我的 iPhone以及 iPad 和 Mac。iCloud 连接服务可让您跟踪意外放错位置的物品,并有可能找回被盗物品。
在设备上激活该服务后,您可以使用适用于 macOS、iOS 或 iPadOS 的查找或通过 iCloud.com 来抹掉您的电脑、手机或平板电脑,或者将抹掉信号排队以备下次设备上网时使用.
带有 Secure Enclave 的 iPhone 和 iPad 以及启用了 FileVault 的 Mac 只需删除存储的加密密钥即可。这使得数据无法恢复。(它不会影响您的本地或 iCloud 备份,所以不用担心。)在配备 T2 安全或 M1 Apple 的 Mac 上, 即使 FileVault 未启用磁盘加密,也 始终启用,允许 Secure Enclave 破坏即使禁用了 FileVault,磁盘加密密钥也会立即生效。
早于 T2 安全并 禁用 FileVault 的Pre-Secure Enclave iPhone、iPad 和 Mac 需要更长的时间来删除文件,因为每个字节的数据都必须被覆盖。
如果您不确定您的 iPhone、iPad 或 Intel Mac 是否具有 Secure Enclave, 请参阅 Apple 在此处提供的列表。您可以通过转到安全与隐私首选项面板的文件保险箱选项卡来确定文件保险箱是否已启用。
如何抹掉设备
苹果对其原生应用程序略有调整,但多年来几乎没有触及 iCloud.com。
在 macOS、iOS 或 iPadOS 中,启动查找应用。点击设备选项卡,然后点击您的硬件。(如果您启用了家人共享,您还可以看到家庭成员的设备。)在 iPhone 或 iPad 上,轻点抹掉此设备并按照提示操作。在 Mac 上,右键单击设备并选择擦除此设备。
使用 iCloud.com,登录您的帐户并单击查找 iPhone链接 - 那里没有我的。如果出现提示,请再次输入您的 iCloud 密码。单击所有设备菜单并选择您的硬件:
对于 Mac,单击擦除 Mac并按照提示操作;你会注意到文字说它可能需要一天才能完成,这是配备硬盘的 Mac 没有启用 FileVault 且既没有 T2 也没有 M1 的最坏情况。
对于 iPhone 或 iPad,只需单击抹掉 iPhone或抹掉 iPad。
如果设备通过其可用的任何方法(Wi-Fi、蜂窝网络、网络共享、...拨号调制解调器)连接到互联网,则在 Mac 接收到通过 Apple 服务器中继的信号后立即开始擦除。在上述情况下,驱动器或闪存几乎立即变得无法恢复。
擦除命令由 Apple 排队,因此如果设备短暂地重新连接到互联网,它会自行擦除。一旦您的设备开始擦除其数据,就无法再通过查找找到其位置。
对于那些无人能及的设备离线或放入金属盒中,它们可能永远不会重新上线以接收擦除命令。但是对于带有 Secure Enclave 的 iPhone、iPad 和 Mac,除非有人也获得了密码,否则无法与存储的数据进行交互。(对于正在运行的 Mac,可能存在有效的破解,但不太可能;如果关闭电源并启用 FileVault,实际上是不可能的。)
它可以被擦除,从而安全地删除您的数据,然后激活锁会启动,这是 Find My 的一部分。(Mac 有一些额外的要求。)激活锁可防止在不知道与打开查找的帐户关联的 iCloud 密码的情况下再次设置已擦除的设备。
集团显然已经找到了至少在某些情况下绕过激活锁的方法,但这些方法仍然需要擦除设备,因此您的数据仍然无法访问。
远程擦除的未来?
我可以想象未来也可以使用查找我的网络来触发擦除。目前,该系统完全用作被动中继:AirTag 跟踪器和大多数 Apple 设备可以以精心加密的方式通过蓝牙广播其位置。附近启用了查找我的网络的 Mac、iPhone 和 iPad 会通过 Apple 中继这些数据,这样您就可以获得有关位置的更新,而不会让对方知道您是谁或正在传输的是哪台设备。
但 AirTags 为潜在的双向流程指明了方向。如果 Apple 确定 AirTag 一直随身携带并且您不是它的所有者,那么您会在 iPhone 或 iPad 上看到一个对话框,让您播放声音。该命令通过蓝牙传递。
暴露通知系统指向一个更复杂的系统,它可以保护隐私,但也可以转向设备擦除。在苹果和谷歌的联合通知系统中,你的智能手机会记录你周围所有特殊格式的蓝牙信号,并为这些信号保留一段时间;这与 Apple 设备为 Find My Network 发出的信号非常相似。
如果您附近的某人收到 诊断并在其医疗保健提供者提供的智能手机中输入代码,则关联的加密蓝牙 ID 将上传到 您所在地区或国家/地区的所有设备定期下载并进行比较的数据库中 身份证件。
现在,考虑一下:如果您可以报告您的设备被盗并希望将其擦除会怎样。然后,该信号将以加密形式在您所在地区或扩展区域的所有 Apple 硬件中分发。如果这些设备中的任何一个接收到匹配的加密蓝牙信号,它们就可以发送类似的加密擦除指令。窃贼试图禁用设备上的所有无线网络,但蓝牙通常比 Wi-Fi 或蜂窝网络更难阻止。
围绕这一点的保护措施必须很强大,但这并不牵强只是影响深远!