近日出现一宗Apple Wallet隐私疑虑事件。有iPhone用户指家人把旧iPhone交出后先做重设再用“机过机”转移数据。完成后新iPhone于Apple Wallet内竟出现数十张陌生卡片与记录。其中包含多名不同名字的会员证、电子登机证,以及载有身份证号码全名出生日期之COVID-19疫苗接种资讯。本来应该全部清空数据却意外看到他人资讯。短片迅速疯传并达到约12万点击。

(由于未被事主允许使用,所以照片先移除,可以参考这里)

事主起初以为属范例数据。其后到Apple Store以demo机求证发现内容属真实记录。家人无故取得他人资讯引发不安。同时也担心自身数据会否以相同情况落入他人手机。

(由于未被事主允许使用,所以照片先移除,可以参考这里)

事主已向Apple报备并依照Apple建议即时更新密码。工程师已接手调查估计需时3至4日。现阶段未有进一步回应。

为了实证Apple Wallet应用程序内的票证(指电子登机证、疫苗证等数据),在什么情况下会留给下一手,我们进行了2个实验。就实验结果,我们会再讲解Apple Wallet运行的原理,以向大家解释,上述女士手机的现象是有可能发生的。

( 天恩编按1:)

TL;DR : 其实本文不系去研究“点解”

而系比大家知,大家一直认为Apple Wallet内所有东西的主权就系Apple ID Link UP ,这是错的,只有信用咭、交通咭、 先系个人拥有,而通过3rd part app加入的,如机票,系无连接,只要你原机有,就会帮你SYNC。

例如我有CX APP ,我除了登录自己AC出自己机票去Wallet ,我都可以叫朋友去我手机Login佢CX Acc出机票去我wallet ,Apple无方法去知道3rd party app输出wallet的ownership是否机主本人。因此你logout手机系统会问你是否删除,假设你有两个Apple ID的话,你的会员咭可以在同一手机上保留不受影响。

所以这除了大家讲的“APPLE SEVER有漏洞”,我觉得这个更贴近事实,因为实验过是可行,也跟事主一样只有3rd party app的wallet组件,没有看到信用咭或八达通 。

至于Apple ID在别人手机上有login过,又或是为何Login了别人的Apple ID ,这个我们没有方法再追寻,只是给各位知道一个更实在的可能性。

所以无事就不好原机不洗机logout及Login unknown Apple ID ,一旦Sync过个iCloud back就受污染,如果Apple污染源头不只一个就会积存大量垃圾wallet组件。你的新机没有数据,但你的iCloud back up已经受污。

( 天恩编按2:)

当然网上大家猜测Login过TB公家AC (原本应是登录app store拿付费APP错误入了iCloud ) 这是一个其中可能性,但由于无方法去证实,所以文章skip了一些假设性的答案。文章想讲我哋实验到,人为错误也可以重现这个“bug”, Apple Server漏洞就不是“唯一”可能性,追寻答案可以有多一个方向。

之前大家前设一直是“Apple ID拥有Wallet所有组件,并且是个封闭容器”那么见到别人的东西, Apple Server安全性有问题,这是非常合理的怀疑。

但如果这个前设是错的,3rd Party App输出的Wallet组件是不在“打包”里面,只有原机拥有,就会同步到任何的Apple ID上 (只要登录该机) 的话,这个Logic就会被打破

因为这些东西不存在“别人”及“自己”的ownership , 只要残留在手机上的,就是变成那个ID的物品,并同步同该ID的iCloud backup上。

而Apple Wallet不存在“即时同步”的机制,你A手机上加的减的,也不会知道背后所受感染的Apple ID有多少不明用户把残留的membership咭“备份”,到你有新机restore才会发现一大堆不是“自己”的东西。

Step 1)iPhone A内置很多账户A的票证,例如八达通、火车票、飞机票、会员证等

Step 2)我将iPhone A注销Apple ID(账户A) 并以一个全新Apple ID登录(账户B)

实验1:同一部iPhone注销账户A,再登录账户B

Step 3)在登录时选择将之前Apple ID的数据删除(但不是重设主机)

Step 4)登录新Apple ID(账户B)后,打开Apple Wallet,发现之前Apple ID(账户A)的票证还在手机中,但账户A的八达通已经消失

结论1:Apple Wallet的八达通、信用卡是跟Apple ID,一旦注销,便会被删除。但票证(如机票、火车票、会员证)则不在此限,在注销后仍然留在机上,即使再用新Apple ID登录,都可继续阅览到旧用户的数据。

在实验1中,我们用新Apple ID(账户B)登录手机,结果发现上一手的票证。现在我们想知道,旧用户所遗下的票证,是否会经由iCloud Backup存储到新Apple ID。

Step 1)在实验1中以新Apple ID(账户B)登录的iPhone A,执行iCloud Backup备份数据;

Step 2)与一部新手机我们叫iPhone B,重设手机清除所有内容;

Step 3)重设手机后,以新Apple ID(账户B)来登录,并选择不从旧手机转移数据

Step 4)设置好新手机后,打开“银包”App,我们发现,即使新机iPhone B是用账户B来登录,之前出现在iPhone A的票证, 都会出现在iPhone B的Apple Wallet。

一旦账户B登录了账户A的iPhone(左),本来账户A拥有的票证就会融入到账户B的iCloud。即使账户B买了新iPhone(右),这些数据都会伴随加入到新机

结论2:不论票证是否属于“账户B”,万一他登录过旧iPhone(iPhone A),旧机内的票证都会转移到“账户B”。即使账户B登录到一部已重设的新iPhone,原本属于旧用户(账户A)的票证(但不包括八达通)都会随着账户B的iCloud Backup转移到属于账户B的新机iPhone B。

也就是说账户B登录iPhone A后,iCloud Backup会吸收手机所有数据。

经过上述2个实验,每个Apple ID所拥有的相、信用咭、Health Data、电话簿等个人数据,都会自动备份到iCloud,而这些数据也随着注销而自动删除。

但是,Apple Wallet票证例如信用咭、疫苗咭、机票、火车票,甚至Apple Store预约证这类票证就不是了。它们都不在上述重要数据之列,也说是说,虽然票证会随你的iCloud Backup,但不会跟随你注销手机后,自动删除,也就是说这些票证会直接留给下一手用户。

就等如航空公司可以将你的机票加入Apple Wallet,但即使你注销或删除了航空公司App,机票仍然会留在你的Apple Wallet。

其实这个机制有好处,也有不好的地方。不好的地方就是如这次事件的女生一样,万一不是完全清机(重设手机,并清除所有数据),只是注销账户,你的票证有机会留给下一手用户。而好处是,Apple Wallet与你的手机App没有直接关联,即使你忘了航空公司App的登录密码,你加到Apple Wallet的机票还是可以用。

很多朋友都试过到先达放机,但很多时都是选择注销Apple ID,取消“寻找”功能连接便算。这可能是十分危险的做法。正如Apple官方介绍,如果你需要转让iPhone,应该先用iCloud Backup备份好你的手机,再进入iPhone的重设设置,选择清除手机内的所有内容。你的票证才不会出现于他人的手机。

用户对于这次结论也不必太过担心,因为正如实验1的结果,最重要的信用卡、八达通会跟随你的Apple ID加入、删除,只要你注销Apple ID,这些数据就会随之消失。

而最重要的,反而是避免在其他人的手机上登录自己的Apple ID。像我们unwire公司内部的测试机,被多位同事登录,大家都将自己的票证都混在一起了。所以unwire同事们私人拥有的iPhone内,都会出现其他同事的票证。

建议非必要就不要用自己的主要Apple ID账户登录他人手机。如有必要,可考虑使用副账户登录。我们也建议,将不要的票证删除,而不是将之隐藏(或iPhone自动隐藏),应手动去清除这些不要的旧票证。

来源:@jennachordmusic/post/DQUGpwbk77O?xmt=AQF00rYyOFs62Us4CrbktHg-yirNFco52JzmhdZljbLSVw

来源: 事主投诉我们没落连接及HIDE了她的留言