今天，《华尔街日报》的Nicole Nguyen和Joanna Stern发表了一篇报道，重点介绍了窃贼如何利用苹果的可选恢复密钥安全选项，将iPhone用户永久锁定在其Apple ID帐户之外。

正如这些记者在二月份首次揭露的那样，有越来越多的案例显示，窃贼在公共场合窥视iPhone用户的密码，然后偷走设备，以获取对设备及其内容（包括金融应用）的广泛访问权限。在最初的报道中，所有受害者都说自己的iPhone在夜晚在酒吧和其他公共场所社交时被盗。

如果知道了iPhone的密码，窃贼可以轻松地在设置应用程序中重置受害者的Apple ID密码，即使启用了Face ID或Touch ID也可以如此。随后，窃贼可以在设备上关闭“查找我的iPhone”，阻止设备的所有者通过iCloud远程擦除设备或跟踪其位置。

今天的报道更加关注了窃贼可以采取的另一步：使用窃来的设备设置或重置恢复密钥。该密钥是一个随机生成的28个字符代码，启用后将需要该代码才能重新访问Apple ID。

报道称：“苹果的政策几乎没有为用户提供回到其帐户的方法，没有这个恢复密钥。”有了对窃来的iPhone的无限制访问权限、设备密码和Apple ID密码，窃贼可以通过Apple Pay和其他可能的银行应用程序盗取钱款，查看像照片和电子邮件之类的敏感信息，等等。

苹果的网站确实警告说，失去受信任的设备和恢复密钥意味着“您可能会永久被锁定在帐户之外。”然而，在窃贼在偷走设备之前窥视iPhone密码的情况下，受害者只需要失去设备，就可能永久被锁定在帐户之外。这篇报道提醒人们保护他们在公共场合使用的iPhone密码。