请教一下 Apple ID 被盗,被刷应用的问题

160 天前
 cnhongwei

各位,请教一下,昨天晚上,发现邮件提示我的 AppleID 密码被修改,并购买了两个应用。和 Apple 人员联系,也给我申请退款了。Apple 的服务还是非常不错的,但我还是有一个疑问想请教大家。

  1. 我是开了两步验证的,能修改密码,证明不是新设备,但我在设备列表中没有找到可疑的设备,但确定自己没有操作,我只能想到木马的可能,还有其它可能吗?如果是木马,iOS 可能有木马吗,mac 应可能,但这个怎么排查?
  2. 我想有人获利才会做这个事,但这个怎么获得?购买的 APP 如图(还不会贴图,不知道成功不,如果不行,请查看 https://imgur.com/Ne0gjrV ),买 APP 理论上只能 apple 和开发者能收到钱,那黑客怎么获得?是和开发者合作吗?那这种 APP 能举报吗? Imgur
2035 次点击
所在节点    Apple
23 条回复
www114514
160 天前
就只买了两个?还是说你发现的及时?
cnhongwei
160 天前
@www114514 买了两个,看到邮件,直接修改了密码,把其它的设备踢下线,后面就没有再购买新的 APP 了。
labdum
160 天前
没可能是木马。你验证时可以选择用手机号,或者手机短信开了 forward to mac 。感觉更像是拿到了短信验证码。
Crump
160 天前
检查 Mac 有没有可疑的描述文件。
tangyujing99
160 天前
关注下。楼主有几个同 id 的设备?如#3 所讲可能验证码漏了。
然后购买环节的交易密码跟 appleid 密码同一个,似乎苹果目前没有将二者分开。
cnhongwei
160 天前
@labdum 但昨天没有收到过 apple 的短信验证码,所以很奇怪,如果是短信验证,但我没有收到,又没有新设备,而且短信或设备验证码不是木马的话,他得接触我的设备才能看到吧。所以怀疑是通过木马来操作 mac 的,但感觉这种操作对黑客来说成本收益不对等啊。
www114514
160 天前
@cnhongwei appleID 没有别的设备登录了吗,如果有别的设备登录 两步验证应该是另外设备上提示,不是发手机验证码,这样更安全一点。还有 op 的 Apple ID 是用的 qq 邮箱?
YaakovZiv
160 天前
我同事和你类似经历,但是没有提示密码修改,他闺女记下了密码,自己买了很多拍照的软件,拍了很多美美的照片,在 iPad 购买的,我同事的 iPhone 收到短信的时候直接懵了,先找他媳妇问的,后来看他闺女玩 iPad ,才发现。
与你不同的是,你直接收到了密码修改的提示。你修改密码后,是直接把已登录设备都踢掉了吗,然后再挨个去登录自己确认的设备吗。
cnhongwei
160 天前
@www114514
@tangyujing99 我有多个设备登录了这个 ID ,3 个手机,3 个 mac 和 1 个 ipad ,所以怕是木马,因为这样设备重置花的精力就大了,但这几个设备在我手上的都确认没有收到过验证码,在家长手上的确认了没有买过 APP ,但验证码就确定了。apple id 我用的是 proton 的邮箱,所以感觉邮箱出问题的概率也比较低。
pfffs
160 天前
我擦,那照片会被别人看到吗?
harryho97
160 天前
在家长手上的确认了没有买过 APP ,但验证码就确定了
有没有可能是家长的被家里来的小孩拿去玩了
zhouweiluan
160 天前
#9 有一台设备在家长手上吗?确认也没有给其他人玩过吗。
之前 v2 看过很多的例子,各种怀疑,最后查了半天到头来还是家里人背刺的。
有些家里长辈对这些也不懂,一问三不知,自己也糊涂不知道自己干了什么,或者给亲戚孩子玩了,暂时不知道 OP 家里是什么情况。虽然也不是打包票说肯定不会有木马这种事情,但是我感觉这种概率也是比较低的。
mangoDB
160 天前
「在家长手上的确认了没有买过 APP 」我觉得问题可能出在这里。给你家人单独申请一个 Apple ID 吧,混用难道不麻烦吗?
cnhongwei
160 天前
@harryho97
@zhouweiluan
@mangoDB 是家人,不是家长,我打错字了,设备一般也是我用,只是小孩高考完临时用一下,而且他都不知道我的 appleid 密码,问他也没有买 APP ,他只知道开机密码。而且买 APP 的时候,他都睡觉了,农村里也没有其它人用他的设备,就是他买 APP ,理论上他不知道我的密码,没有我的人脸,是下载不了收费的 APP 的。就是买 APP,他也没有必要买这种收费的相机 APP ,所以就很奇怪。
zhouweiluan
160 天前
#14 先不论小孩有没有买相机 App 的契机吧,就论改密码然后消费这个事,他不需要知道你的 Apple ID 密码啊,你的这个 iPad 设备是信任设备不是吗?他可以随时通过信任设备更改你的 Apple ID 密码,而不需要进行任何前置认证,只需要知道你的锁屏密码即可。改完密码再消费不就好了
mangoDB
160 天前
@cnhongwei #14 掌握 6 位设备密码是可以修改 Apple ID 密码的,而且一般 Apple ID 失窃后会被用来购买充值类点卡实现盗刷,你图片里的两款 App 看着不太像呢(坏人获利太少了)。
tengse
160 天前
似乎只要知道 apple 设备密码,就能修改 id 账户密码
zons
160 天前
设备保存了 face id 或者指纹后,在已经认证的设备上购买 app ,是不需要 apple id 密码吧,认证一下设备的 face id 或者指纹就可以了
rzbb
160 天前
双重验证和二步验证不同
iOS 的某个版本以后已经默认改到了双重验证了
如果是双重验证的话
只要知道锁屏密码就可以修改所登入的 apple id 的密码取得控制权
然后购买就不奇怪了
rzbb
160 天前
如果真的有人黑掉 apple id 的话
那应该会买很多 648 的游戏道具
然鹅只是两个相机一样的订阅
更像是小孩子分不清楚
被软件订阅给误导订阅的东西

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1056456

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX