iPod touch 被偷了,总结下事发经过,大家引以为戒吧

2014-10-04 21:59:26 +08:00
 nasa
**事发经过**
___
9月29日做了很久的火车,到达老家已是6点半了,天基本已经都黑了。 火车站人很多,我背的包,拎着行李箱,听着耳机,itouch放在牛仔裤的口袋里,准备挤公交车回家。

公交车来了,我第一时间卡位,因为路远打算找个座位,当时大家也都挤了过来。这时我就担心身上东西不安全,也就在同时耳机不响了,低头一看就只剩下了一个耳机,itouch不见了。回头看去,人挤人,天色已黑,手里还拎着行李箱背着大包。 检查了一下身上,手机钱包证件后都在。 哎~ 叹气一声上了公交车。


**处理方案**
___
到家后第一时间上了icloud,启用"查找我的iphone",显示itouch是离线的,我在页面上做了几个操作,启用丢失模式,并且在手机上显示了一句话"此设备已经丢失,请联系XXXX"我的手机号。 点选了找到后通知我这个选项。 然后就是静静的等待了。

直到今天10月4日连着收到四封邮件

1. “如何重设您的 Apple ID 密码。”--下午3:40
2. “您的 Apple ID 密码已重设。”--下午3:41
3. ““查找我的 iPhone” 已在“nasa.wang”的 iPod 上禁用”--下午3:41
4. “您的 Apple ID 被用于登录“查找我的 iPhone”--下午3:42

我惊呆了... 第一时间又对我的密码进行了修改,对apple绑定的银行卡进行了解除。
进入iCloud,itouch已然不见了。

**总结**
___


1. 太粗心,明知是火车站比较乱自己东西还不看紧点,又用了最容易让小偷下手偷东西的姿势(带着耳机,设备放到裤兜里),只要一提耳机线设备就会跑出口袋,这时只要一拽,隐没在人群中就能溜之大吉。
2. 不应该去挤座位,如果还是这样听耳机,等别人上完我再上车,小偷下手的机会就少了很多。
3. 带的东西多的话就打车吧,能方便些。以免因小失大。

查过了资料后,如果我这样做了就能更好些:

1. 设备上一定要设置锁屏密码。
2. apple id启用两步验证机制
3. 再上上心,一直盯着iCloud监控.(不太现实)
4. 联系苹果,对设备做丢失的备案。如果拿到苹果店中可以委托他们扣下设备。


**疑问**
___


1. iCloud的“查找我的 iPhone”为何不生效!
2. 他们是如何重置我的密码的。这个太严重了!!!!


不知后续的我还能再做些什么? 请大家提点
18045 次点击
所在节点    Apple
117 条回复
zeinimei
2014-10-05 08:11:29 +08:00
苹果从来都不会出问题,谁不同意谁就是不客观
VYSE
2014-10-05 08:37:59 +08:00
后台三个诊断程序有个可以访问文件系统的,不知道有没有关系
yellowstar
2014-10-05 08:45:15 +08:00
@shippo7
我丢的5s也是被重置密码,且我的Gmail直接就收到密码重置成功的邮件,估计是利用客服解锁的,或者真的苹果有内鬼!
chenshaoju
2014-10-05 08:46:25 +08:00
我不认为Gmail方面存在漏洞。

我怀疑是有人以“Gmail无法在国内访问”要求苹果修改了邮件地址。
x86
2014-10-05 08:52:35 +08:00
@chenshaoju 那qq邮箱呢?还是国外打不开qq邮箱?
caizixian
2014-10-05 09:23:32 +08:00
强势关注,细思恐极。希望有人能解释一下。
alsms
2014-10-05 09:49:11 +08:00
关注一下。有没有大神能剖析一下原理,好防范一下。
codex
2014-10-05 10:18:31 +08:00
@chenshaoju 这个靠谱,打客服电话,以Gmail无法访问为由,客服可能需要提供设备信息
cchange
2014-10-05 10:20:22 +08:00
这个也太狠了吧
怎么做到的????
希望有后文
好多人的apple id是gmail邮箱啊
san3ye
2014-10-05 10:34:20 +08:00
10年前我同学的遭遇在你身上重现,同是人多抢个座,低头发现耳机那头依然没了手机。。。
dking
2014-10-05 10:46:08 +08:00
@nasa

同掉过

"查过了资料后,如果我这样做了就能更好些"的第4条,苹果客服完全不鸟。。
mrlawrence
2014-10-05 11:23:16 +08:00
我觉得应该是内鬼吧。首先,只需要提供IMEI和UUID就可以解锁,并不需要其他复杂的破解方式。我严重怀疑这种看似轻松的解锁方式是官方的解锁手法。接着,淘宝卖家限定这两种邮箱,可能是apple系统后台对这两个邮箱存在某些bug,更容易解锁。我想gmail和qqmail应该没那么容易直接破解掉,轻易进入后台读取邮件然后修改掉密码。
raincious
2014-10-05 11:31:18 +08:00
或许是可以打开Gmail的App,然后看到邮件。
edwinlai
2014-10-05 11:36:35 +08:00
这也太狠了,之前帮朋友买一个4s,他给他老婆使用,他老婆随便设置一个id,然后一直使用不管了,后面升级ios7, 不知怎么整的被锁了,然后不记得id了, 现在还放着不能使用呢
ooxxcc
2014-10-05 11:37:06 +08:00
我的理解对不对,LZ没锁定itouch,并且在touch上登陆过自己的邮箱

于是对方直接找回密码然后解绑了?
typcn
2014-10-05 11:51:25 +08:00
槽 我偶然间发现了一个办法 可以让锁定失败 不过必须联网之前做

ghy459
2014-10-05 12:06:55 +08:00
@shippo7 gsx查询淘宝遍地都是,10块钱就一次,要查根本不是问题。
总结了一下,JS 手中可能有你这些信息:IMEI、UUID、ID锁邮箱。
借助社工库,有了ID锁邮箱就很有机会能知道你的姓名、电话、各类常用密码等。
在撞库不能的情况下,上面这么多信息不知道能不能让客服解锁呢?
Perry87
2014-10-05 12:28:11 +08:00
楼主,我在 Apple 的售后页面 查到了这个:

http://support.apple.com/kb/HT2526?viewlocale=zh_CN&locale=en_US

“如果您丢失或找到了 Apple 产品,请联系当地的执法机构进行报告。”

所以你说的“4. 联系苹果,对设备做丢失的备案。如果拿到苹果店中可以委托他们扣下设备。”

这个步骤有用么?或者有尝试过的朋友能说说么?
a154312237
2014-10-05 12:57:54 +08:00
好可怕 那用什么mail好啊 刚刚顺手吧上面几个tb链接举报了 233
chemzqm
2014-10-05 14:05:39 +08:00
猜测是有黑客利用了邮件服务器的系统漏洞编写了可以伪造用户收发邮件的脚本,之所以tb只有qq和gmail只是因为它们的用户量大,脚本好卖罢了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/137063

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX