使用 Apple Watch时,只要用户解锁了设备,只要屏幕亮着,手腕检测特性会让设备保持解锁状态,或者手表与人的皮肤保持接触的状态,那么设备就不会锁起来。
作为一个安全系统,手腕检测非常的“聪明”:在一般情况下有了它,用户不需要一次又一次地输入密码就可以直接使用 Apple Watch,同时它的安全程度也算很很高,足以保护用户的数据安全,包括 Apple Pay 认证。这一点和 Touch ID 有点像,后者可以帮助用户使用指纹来解锁 iPhone 或者 iPad。
问题在于,如果真的有人盯上了你和你的手表,而这个人有是手段了得的小偷,他可以快速地把 Apple Watch 时从你手腕上夺下来,这个过程中他的手指就放在机身背部传感器上,只要时间手指放在传感器上的时间够长,保持皮肤接触,那么设备上的认证就不会关闭。手表在检测手腕/皮肤和锁定的时候会有一秒钟的延迟。这个测试意味着在某人的手腕和手表之间放置手指并滑动,同时将手表从手腕中脱下,再戴到另一个人的手腕上的时候,他就会获得你 Apple Watch 的使用权,包括 Apple Pay,整个过程并不需要输入任何密码。
同样地,如果有个人盯上你了,这个人也是技术一流的小偷,他们就可以在盗窃你的指纹来使用 Touch ID。之前在关于 Touch ID 指纹盗窃这一点上,已经有人验证过在一般的情况下这不可能。Apple Watch 上也是一样。很多情况下、对很多人来说这都是不可能的。所以说用户不应该由此有一种如临大敌的反应,它并非一个耸人听闻,用户只需要意识有这么一种可能性即可。
这并不是设备本身的缺陷或者漏洞。不管是 Touch ID 还是 Apple Watch,它们都是因为便利,为了方便有时候我们就得以牺牲安全为代价。想要在 iPhone 锁屏情况下使用 Siri 或者控制中心?这样的话不怀好意的人就能让 Siri 调出你的联系人信息,或者打开设备的飞行模式。不想要体验这样的风险,那就不要支持锁屏 Siri 和控制中心。同样如果你怕别人复制你的指纹来解锁你的设备,或者是偷窃 Apple Watch,那你就不要使用 Touch ID 或者手腕检测功能。
相信一些能够独立判断的用户不会觉得手腕检测、Touch ID 或者锁屏 Siri 有风险,但是如果你不喜欢锁屏控制中心,那么你就禁用锁屏控制中心就好了。
至于 Apple Watch 用户也可以选择通过 iPhone 或者 iCloud.com 立即撤销 Apple Pay,用户甚至可以不需要通过发卡机构或者某个程序即可完成。这样 Apple Watch 就不会对你的数据或者其他财产等造成影响了。
不过如果 iOS 和 Watch OS 同时需要密码和手腕检测或者是密码和 Touch ID,安全性就会更高。当然这是建立在你必须放弃操作简单快捷的条件上的。此外,Apple Watch 上的手腕检测和其他特性其实没什么区别——不要被一些不实的传闻给迷惑了,给自己做出最好的选择。
本文来源:不详 作者:佚名