匪夷所思， iPhone 被盗，麻花藤邮箱被直接进入修改 icloud 账号，求安慰，最好有大神解析一下

过程是这样的，一朋友的电信合约版5s在一家无监控的商店丢失（被盗）。当时手机是有开机数字密码锁，也设置了icloud查找我的iPhone的。当时报警，我设置了联网提醒联系的，然后想，坐等小贩刷机，然后看到信息联系我。哪知道在13号的时候，直接被开机，直接输入密码，解除了"查找我的iPhone". 当时我就傻眼了。看找到的地图显示是在附近的二手手机卖场。我当时就震惊了。傻眼了，真的傻眼了。我不太明白这是怎么做到的，后悔没有设置邮箱的独立密码。请看图
http://www.17chai.com/wp-content/uploads/2014/11/5s被盗.jpg

holong2000

2014-11-25 23:52:18 +08:00

@17chai 应该不是解屏幕锁，而是重新刷固件，然后开机会跳出原来icloud帐号要求输入密码，这时就知道邮件名，然后破解邮箱。我看淘宝上代开机的是先刷新固件的。

高权限的不知道是怎么搞的。

misink

2014-11-26 00:53:13 +08:00

同学的5s丢了之后，连续半年小偷给她发钓鱼邮件让她发Apple ID的密码，估计不是深入到邮箱内部的解锁方法，可能就是撞库之类的吧

Quaintjade

2014-11-26 01:10:22 +08:00

@holong2000 重刷固件之后不会跳出完整的邮箱地址的吧？

我一直很疑惑到底怎么知道完整邮箱地址的。。。

Quaintjade

2014-11-26 01:12:58 +08:00

@Quaintjade 更正，好像是刷机之前只显示邮箱第一位，刷机之后完全不显示邮箱。
所以如何知道完整邮箱地址？

exploreexe

2014-11-26 08:51:33 +08:00

重刷固件会显示邮箱吗？如果说拿到邮箱地址的话，拿到社工库里面查询一下有可能拿到密码。

那这样解释的话就不奇怪了。

给个链接之前看到的。LZ可以研究下，不知道适不适用LZ这情况。
http://find.cnsec.org/

holong2000

2014-11-26 09:09:40 +08:00

@exploreexe 如果之前绑了iCloud同时还设置了find my iPhone，重刷之后是要输入原来的iCloud密码解锁才能用的。

railgun

2014-11-26 10:10:53 +08:00

@exploreexe
@holong2000
不会显示全名的，中间会打星号。但是淘宝上貌似可以找人查

17chai

2014-11-26 12:37:27 +08:00

@hotsnow 独立密码和令宝是加层防护，那如果通过被盗手机卡改令宝，那。。。。
@konakona 不是一样的，所以才思恐
@exploreexe 撞库那就无话可说了，

@Quaintjade @holong2000 @railgun 的确不会显示全名的，通过售后账号可以查全名，而且400客服也可以查到

woyao

2014-11-26 13:23:29 +08:00

@17chai 对你这个案例感兴趣，不知道怎么联系？y***o@me.com或者你的旺旺fhq****pygl？

hotsnow

2014-11-26 13:50:38 +08:00

@17chai 独立密码和令宝是加层防护，那如果通过被盗手机卡改令宝，那。。。。

我绑定QQ保护的那个手机号就是个备机，只放家里，口令牌倒是随身携带，这样应该安全些 :)

imn1

2014-11-26 13:54:12 +08:00

嗯，看了几个帖子总结下来就是，个个都是朋友丢失了机器，然后自己傻眼了……

jobtesting

2014-11-26 13:55:40 +08:00

深圳华强北就有这种暴力破解IPHONE数字密码锁的硬件设备，不要以为苹果就很安全。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/149260

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.