内含大年夜量保密数据的 iPhone 原型机流入二手市场旧手机怎么处理才安然 | 附教程

影片内容非常大略直白，总时长 45 秒的广告中，前 30 秒都在重复一件大略的事：阻碍别人的视线，给「你」留下隐私空间。

《Privacy Side》

为了这件大略的事儿，苹果可谓是绞尽脑汁：在硬件中引入了安全芯片，例如 Secure Enclave 与 T2 芯片，就专门用于加密储存指纹和面部识别这样的敏感数据；

Mac 上的 T2 安全芯片

同时，在系统中供应软件保护支持，比如 Safari 的无痕模式、哀求 app 在跟踪用户数据前必须征得用户赞许，否则不许上架 App Store，以及邮箱隐私保护功能等。

不过，如此视隐私如命的苹果，却在二手市场上翻车了。

二手市场透露事宜

近日，一位独立的安全测试员陆续从环球的二手市场里创造了苹果公司或与苹果公司干系的组织利用过并淘汰下来的设备，并从设备中里找到并规复了大量的机密数据。

事情细细讲来，是这样的：

这位名为布莱恩特的研究员用十几部破旧的第二代 iPhone SE 串联在一起，利用 Live Text 字符识别功能来查找二手市场中的照片，识别商品名称与商品照片中可能存在的库存标签、条形码或企业标签，如果创造可能是企业淘汰的设备，布莱恩特就会收到警报，凭借这个识别系统，他曾成功以 165 美元收购到一台 iPhone 14 的原型机。

苹果公司许可少数研究职员利用一些设备的原型机，以便对新设备和系统进行测试。

这些原型机是相称诱人的宝藏，丝毫不亚于沉入海底的黄金，由于 iPhone 的原型机是安全研究职员与黑客梦寐以求的东西——它们常日搭载着分外版本的 iOS 系统，开放性与调试性远高于消费版本的手机，对付深入研究该系统非常有代价。

空想状态下，这样的设备该当严格扼守，有着周密的处理流程，但事实是，搭载着分外系统的原型机就这样流利于二手市场，任何人有机会轻松得到它。

不仅手机，在二手市场上，类似的其他硬件也习认为常——识别系统帮布莱恩特创造了一台位于英国的 Time Capsule，这台设备上写着「Property of Apple Computer, Expensed Equipment（苹果公司资产，已支出的设备）」。

布莱恩特花了 38 美元将它买下，还付了 40 美元的邮费。

收到设备时，里面是空的，但对硬盘进行规复后，布莱恩特创造了很多东西：

硬盘里的文件虽然已经清空，但当我研究它时，创造里面绝对不是空的，这里有你能想象到的统统：一个数据库，彷佛是 2010 年代欧洲所有苹果旗舰店的主备份做事器的副本。
这些信息包括做事单、员工银行账户数据、公司内部文件和电子邮件。

AirPort Time Capsule 发布于 2008 年，用于储存 Mac 的备份，苹果的欧洲旗舰店从那时候起一贯在利用这台「自家设备」，于是，大量保密数据与隐私文件都存进了这台设备中。

在 2018 年停产后，这台老旧的设备大概没过多久就被清空并扔进了仓库，里面的数据也随着全体 AirPort 系列隐入时期的烟尘中，直到机缘巧合下飘洋过海落到布莱恩特的手里。

AirPort Time Capsule 内部的硬盘

这下，Time Capsule 真成为名副实在的「韶光胶囊」了，所幸，打开它的是一位专门从事安全研究的「端正」人士，他在与苹果公司联系后，将这台 Time Capsule 寄回了苹果伦敦安全办公室。

至此，布莱恩特还不过瘾，他又将识别系统瞄准了设备的生产与组装厂——组装线上的设备特殊随意马虎暴露问题，而且有机会在二手市场上找到，尤其是在中国的平台上，由于许多电子产品都是在中国组装的。

如其所愿，他找到了一台贴有大量富士康标签的 Mac Mini，这台电脑彷佛曾在富士康的质量担保测试线上利用过。
不过，这台 Mac 机身上有一个显眼的钻孔，以是被标记为零件。

在研究了各代 Mac Mini 的构造后，布莱恩特预测钻孔大概并未摧毁储存数据的硬盘。
于是他冒险从中国购买了这台伤痕累累的「富士康零件」，并在亲自检讨后认为数据保存无缺的可能性极大。

终极，洛杉矶的一家取证实验室帮他规复了 Mac mini 中的所有数据：

一份苹果公司在工厂生产线上用于测试的内部软件，包括与原型机和 QA 设备通信的分外接口，还包含富士康的凭据和日志。

布莱恩特再次联系了苹果公司，并将 Mac Mini 退还了回去。

事情到这里，就可以看出端倪了：以苹果为代表，这些成熟的商业硬件公司有一套完善的流程管理各种各样的设备，但险些所有公司的设备在淘汰后，总有一小部分会流入到二手市场中——先后被找到的 AirPort Time Capsule 与 Mac mini 就足以证明。

布莱恩特也是这样的意见：

对付任何一家公司来说，他们利用过的产品终极都会涌如今 eBay 等网站或其他二手市场上，哪怕这家公司是天下 500 强企业，我想不出有哪家公司的某件设备没有在我的系统中涌现过。

买到企业淘汰的设备，不算什么大事，真正主要的是接下来发生的事情：这些设备看似清理干净了，实则只须要大略的规复，就可以轻松窥伺这些设备曾经承载的任何数据。

想要数据安全，反复覆盖是关键

商业公司的隐私透露，可能影响的是企业荣誉或是系统安全，而普通消费者的隐私假如落到有心人手里，可能便是一把隐蔽在暗处的匕首，特殊是大多数二手交易都是点对点的形式，买家险些可以轻松确定你是谁。

显然，不少的朋友都意识到了这个问题，但不知道该如何去守卫自己的数据安全——这不，「旧手机你都如何处理」这一话题就登上了科技数码热榜。

将旧设备淘汰之前，我们最熟习的操作是进行「格式化」。

格式化后的设备看起来就像与我们第一次见面一样平常——空空荡荡，但这是一种错觉，大多数数据实在都还老诚笃实地待在原来的位置上，只是不显示了而已。

你可以理解为「格式化」就像是在搬家前给屋子做了一次大肃清，表面上看，所有的家具都清理得干干净净，屋子也显得空空荡荡，仿佛刚刚装修睦一样。
但实际上，所有的东西还都留在屋子的暗角落里，只不过是用布挡住了，看不见而已。

只要有人乐意掀开那些布，原来的东西就会再次显现出来。

如果不想旧手机的数据被规复，有个最大略的办法——反复覆盖硬盘空间即可：

通过下载大体积的视频文件（比如下载电影、连续拍摄高规格视频），将手机内存装满，随后全部删除，并多次重复这个步骤（一样平常两到三次）。

旧设备除了手机，也别忘却个人电脑——在旧电脑上，除了五花八门的软件和反复下载大体积文件外，也有更直接的办法去尽最大可能地提升数据规复的难度： （请把稳，这样的办法会导致数据险些无法规复，请不要轻易考试测验！
！
）

在 Windows 上利用 cipher 命令：

Windows 系统自带了一个名为 cipher 的命令，可以用来多次覆盖已删除的文件所在的磁盘空间。

操作步骤：

打开命令提示符（以管理员身份运行）。
输入以下命令，并根据你想清理的文件路径更换：

cipher /w:DRIVE- LETTER:\FOLDER-PATH\

DRIVE- LETTER 代表驱动器盘符，FOLDER-PATH 代表着文件夹路径，分别指定即可；

在 macOS 上利用 diskutil 和 dd 命令：

macOS 供应了一些工具来打消磁盘数据，个中 diskutil 和 dd 命令可以用来覆盖数据。

操作步骤：

打开终端（Terminal）。
运行以下命令来列出你的磁盘

diskutil list

找到你要打消的磁盘的设备名称（如 /dev/disk2）。
利用 diskutil 来擦除全体磁盘并覆盖数据：

diskutil secureErase 3 /dev/disk2

secureErase 后的数字 3 表示利用 35-pass 写入随机数据进行覆盖。
其他选项：

• 0: 快速擦除（不覆盖数据）

• 1: 一次覆盖数据

• 2: 三次覆盖数据

• 3: 35 次覆盖数据

与揣在兜里的家门钥匙不同，信息时期的隐私钥匙，我们看不见摸不着，很有可能在不经意间就遗落在外。

哪怕诸如苹果、谷歌等厂商为此不断缝合口袋中的漏洞，企图帮用户保留住隐私钥匙，但假如用户过于马虎，把口袋直接洞开——统统都将半途而废。

双向奔赴，才是描述隐私保护这件事，最美好的词。

#欢迎关注爱范儿官方微信"大众年夜众号：爱范儿（微旗子暗记：ifanr），更多精彩内容第一韶光为您奉上。

爱范儿|原文链接 新浪微博