iPod touch 被偷了,总结下事发经过,大家引以为戒吧

2014-10-04 21:59:26 +08:00
 nasa
**事发经过**
___
9月29日做了很久的火车,到达老家已是6点半了,天基本已经都黑了。 火车站人很多,我背的包,拎着行李箱,听着耳机,itouch放在牛仔裤的口袋里,准备挤公交车回家。

公交车来了,我第一时间卡位,因为路远打算找个座位,当时大家也都挤了过来。这时我就担心身上东西不安全,也就在同时耳机不响了,低头一看就只剩下了一个耳机,itouch不见了。回头看去,人挤人,天色已黑,手里还拎着行李箱背着大包。 检查了一下身上,手机钱包证件后都在。 哎~ 叹气一声上了公交车。


**处理方案**
___
到家后第一时间上了icloud,启用"查找我的iphone",显示itouch是离线的,我在页面上做了几个操作,启用丢失模式,并且在手机上显示了一句话"此设备已经丢失,请联系XXXX"我的手机号。 点选了找到后通知我这个选项。 然后就是静静的等待了。

直到今天10月4日连着收到四封邮件

1. “如何重设您的 Apple ID 密码。”--下午3:40
2. “您的 Apple ID 密码已重设。”--下午3:41
3. ““查找我的 iPhone” 已在“nasa.wang”的 iPod 上禁用”--下午3:41
4. “您的 Apple ID 被用于登录“查找我的 iPhone”--下午3:42

我惊呆了... 第一时间又对我的密码进行了修改,对apple绑定的银行卡进行了解除。
进入iCloud,itouch已然不见了。

**总结**
___


1. 太粗心,明知是火车站比较乱自己东西还不看紧点,又用了最容易让小偷下手偷东西的姿势(带着耳机,设备放到裤兜里),只要一提耳机线设备就会跑出口袋,这时只要一拽,隐没在人群中就能溜之大吉。
2. 不应该去挤座位,如果还是这样听耳机,等别人上完我再上车,小偷下手的机会就少了很多。
3. 带的东西多的话就打车吧,能方便些。以免因小失大。

查过了资料后,如果我这样做了就能更好些:

1. 设备上一定要设置锁屏密码。
2. apple id启用两步验证机制
3. 再上上心,一直盯着iCloud监控.(不太现实)
4. 联系苹果,对设备做丢失的备案。如果拿到苹果店中可以委托他们扣下设备。


**疑问**
___


1. iCloud的“查找我的 iPhone”为何不生效!
2. 他们是如何重置我的密码的。这个太严重了!!!!


不知后续的我还能再做些什么? 请大家提点
17987 次点击
所在节点    Apple
117 条回复
karonl
2014-10-05 00:45:08 +08:00
Showfom
2014-10-05 00:52:00 +08:00
或者是楼主点了钓鱼邮件?
nasa
2014-10-05 00:52:38 +08:00
@Showfom 绝对没有的
imrei
2014-10-05 00:59:06 +08:00
问一下楼主用的apple id是哪家的mail?
ghy459
2014-10-05 01:06:58 +08:00
讨论“解ID锁”这个问题,还是抛开LZ这个案例比较好。因为LZ的 touch 丢失时没有锁屏密码,所以拿到LZ相关资料的机会太多了,变量不好控制。
对于这个漏洞,还是从淘宝卖家的说明入手比较好。看了几家的详情,解锁只要提供IMEI和UUID就可以了,不需要拿到机器,是“软解”,而且成功率据说很高。
我先说说我的看法。
只有IMEI和UUID的话,我只知道能通过苹果的 GSX 查询到机器相关信息。具体有什么信息,因为我没查过所以不了解。假设不能查到激活的具体邮箱,那很有机会就是 iCloud 的一个未知漏洞了;但能查到具体激活邮箱的话,或许能借助社工手段或者撞库进行破解。当然,会有比 GSX 更牛叉的查询系统的存在,这个希望大家能补充一下。
我觉得“能不能查到具体邮箱”应该是一个分水岭,如果查不到那应该是 Apple 单方面的漏洞,能查到可能就是几种手段综合利用了。
最后,最令我费解的是为什么一定要指定 QQ邮箱 or Gmail邮箱。。。
mywaiting
2014-10-05 01:13:17 +08:00
板凳前来观看最新一期的 QQ邮箱和 GMail的密码重置漏洞~
shippo7
2014-10-05 01:13:22 +08:00
可能是QQ邮箱和Gmail在iOS上有某种bug,可以让人在设备锁定的情况下也获取到邮件内容
shippo7
2014-10-05 01:18:07 +08:00
我本人走路习惯手插在口袋里,在人多的场所走路时,一只手在口袋里握着设备不要离开。要做其它事情的时候,把设备掏出来拿在手里。
seamissu
2014-10-05 01:21:47 +08:00
教训啊。

感觉要搞清楚淘宝卖家的手法并曝光,免得此事再发生。

是不是考虑「花钱做几个对比实验,测试出淘宝卖家手法的可能原理」呢?
cYcoco
2014-10-05 01:22:00 +08:00
同LZ z只不过我丢得是5S 也是qq邮箱。。。
shippo7
2014-10-05 01:32:01 +08:00
@ghy459 如果是查询Apple ID邮箱->破解邮箱密码->登录邮箱点击重置链接,这种思路的话,Gmail对于非常用地点登录会有警报,至少在“上次账户活动时间”里会有记录。
shippo7
2014-10-05 01:39:14 +08:00
这个淘宝卖家专门写了,他们很怕在不同淘宝店提交同一个手机的IMEI,否则将损害他们的“官方代理资格”

http://item.taobao.com/item.htm?spm=a230r.1.0.0.XgrXUo&id=39982027379&ns=1#detail


特别提醒:

1.)请您不要同时在多个地方提交对同一个IMEI的解锁申请,如果在申请我们的解锁申请时还申请有其他解锁商的解锁申请,请将申请退回后再申请我们的服务,否则无论解锁结果如何都不予退款,因为这样的行为不单会归为买家的投机欺诈,更会损害我们的官方代理资格,亲请您拍的时候特别注意,亲如果不接受此条请不要拍!

2.)解锁结果成功后以GSX官方权威查询服务信息为准,不接受GSX查询结果为解锁成功后的任何理由的退款。亲如果不接受此条请不要拍!

3.)解锁结果成功后GSX官方权威查询服务信息核实为成功后,不接受机器使用问题上的退款,比如联通4G套餐未开通不能使用4G或电信4G未开通导致的不能使用4G网络、移动4G运营商官方策略更改未及时更新运营商策略而无法使用4G网络等使用上的问题等。亲如果不接受此条请不要拍!
ghy459
2014-10-05 01:48:41 +08:00
@shippo7 刚去 google 了一番,大概有下面几个结论:
1、GSX 能查到激活的具体邮箱。
2、秒解 ID 锁应该不是 Apple 的问题,但400客服能帮助解开 ID 锁。
3、JS 破解 ID 锁或许不需要你的邮箱密码,如: http://www.wooyun.org/bugs/wooyun-2014-054205,通过Gmail、QQ邮箱某个接口,能绕过你所做的安全措施直接登录邮箱。(这里的安全措施只包括QQ密码, “QQ令牌”or“Gmail两步认证”尚不清楚能否绕过)
4、为邮箱服务开启独立密码或许会有帮助。
shippo7
2014-10-05 02:08:03 +08:00
@ghy459
查询GSX需要苹果认证的维修人员 http://gsx.apple.com
这篇文章 http://mobile.163.com/14/0124/08/9JBE21130011179O_all.html 里400客服最后提到他们有办法解锁,但是没有透露更多。
估计这些淘宝店家都在联系同一个苹果认证维修人员的内鬼
surftheair
2014-10-05 02:55:29 +08:00
@shippo7 此锁非彼锁,一个是Apple ID锁,一个是运营商锁
shippo7
2014-10-05 03:14:51 +08:00
@surftheair 对,72楼我没看清楚
120910266
2014-10-05 04:32:09 +08:00
这个有点悲剧啊
robbielj
2014-10-05 06:38:27 +08:00
看完立刻去把apple id改成非gmail邮箱了

期待能有人把黑科技解释出来。
cdfmr
2014-10-05 06:38:53 +08:00
robbielj
2014-10-05 07:58:40 +08:00
稍微查了一下
感觉是不是和doulCi有关

但是gmail和qq这个要求就不明白了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/137063

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX