再次提醒, iCloud/AppleID 账户体系可能有严重安全问题

2015-01-16 00:07:30 +08:00
 takato

我室友约1月前丢失6P一部,之后使用备机,并绑定了原来的iCloud帐号,帐号名为一个Gmail帐号

丢失之后,iCloud帐号+Gmail均开启二步验证并设置了强唯一密码

今天11点20分他的手机无故重启被抹,提示进入丢失模式。

检查邮箱没有任何被入侵痕迹,只有设备被移除的通知消息。

之前盗窃者有发送钓鱼邮件,不过他并没有在任何地方输入帐号密码,而且按照账户流程,获得帐号密码也并没有用,因为2Step的关系。

iCloud账户体系应该有后台0Day漏洞无疑

另外短信验证码校验,他留的是我的手机,20分时有一条验证码邮件,没有别的了

13998 次点击
所在节点    Apple
80 条回复
yksoft1
2015-01-16 09:42:53 +08:00
我早就感觉华强北在苹果有内线了。妖机板机无论苹果怎么弄,都根本消灭不了,而且推陈出新
另外,最近我也遭受了神秘事件,skype账号被盗、币种被改、找回、被怀疑有不正行为被封、申请解封成功
omi4399
2015-01-16 09:49:08 +08:00
我的 steam 突然被改密码也不是一次两次了,内线肯定是有
mcone
2015-01-16 09:58:37 +08:00
短信验证码被绕过……感觉像是内鬼啊

我没试过,难道短信验证码是纯数字的?后台忘了加尝试次数验证,被爆破了?
takato
2015-01-16 10:06:39 +08:00
@mcone 4位,纯数字。我没试过是不是可以爆破,如果可以,那Apple也太傻了....个人感觉应该是内鬼所为
xmvagrant
2015-01-16 10:27:35 +08:00
@shippo7 求假基站改时间,可以破解四位数解锁密码的链接,想了解一下
9hills
2015-01-16 10:37:34 +08:00
@takato 而且想解绑的话,破了解锁密码不行。要想实现你正文中说的效果,必须破掉二次验证。

就是你的二次验证码或者恢复密钥被泄漏了。。。会不会恢复密钥泄漏了?

有了恢复密钥,不需要其他信息便可以随意重置密码等。
shippo7
2015-01-16 11:19:48 +08:00
@xmvagrant

/t/156496

/t/155566
takato
2015-01-16 11:26:41 +08:00
@shippo7 已经查过邮箱,没有任何邮件记录,客户端删信是没法删干净的
shippo7
2015-01-16 11:28:14 +08:00
@xmvagrant 原理就是iPhone打开自动时区之后,会通过运营商基站来调整时间。四位解锁密码多次输入错误之后会限制一段时间内重试,通过假基站修改系统时间来跳过这个限制,在配合华强北开发出的一种机械手硬件,模拟触摸屏输入来暴力破解密码
takato
2015-01-16 11:29:43 +08:00
@shippo7 然后下个问题:他如何获得iCloud帐号所有权呢
lisonfan
2015-01-16 11:33:23 +08:00
就这么肯定iCloud后台有0day漏洞?
还有一个捡手机的人会有这么牛逼?
shippo7
2015-01-16 11:36:10 +08:00
@takato Apple ID 的密码有没有被修改?
takato
2015-01-16 11:37:58 +08:00
@shippo7 被修改,但是邮箱毫无异样
shippo7
2015-01-16 11:47:15 +08:00
@takato Apple ID 找回密码有两种方式,一个是通过邮箱,另一个是回答密保问题。也有可能是密保问题被猜出来的原因?不过前面有人说了如果有两部验证的话还要通过验证,还想不出是如何通过这一步的
takato
2015-01-16 11:48:33 +08:00
@shippo7 是的,如果有2Step,通过2Step是必备的条件
mcone
2015-01-16 12:00:32 +08:00
@takato 我也觉得内鬼可能性最大,我只知道苹果店面**经理**以上级别的人,都可以有直接解锁等appleID操作的权力;但是我不知道他们内部是怎么制衡/记录/审查这个权力的

另外我觉得苹果被神化了,爆破也不是没可能,去年apple就修复了一个iCloud爆破密码的接口,修复了一个 go to fail的低级代码错误(可以说这段代码没有经过任何形式的代码审查)……
takato
2015-01-16 12:06:23 +08:00
@mcone 而且匪夷所思的是,2step设备被解除的邮件里写的文案是『被系统自动解除』。这个让我非常疑惑,什么样的操作可以『被系统自动解除』呢
exceloo
2015-01-16 12:21:48 +08:00
这个肯定是有gmail和icloud的0day,要不然淘宝上也不会这么多gmail秒破了apple id不知道可以改邮箱吗
Koma
2015-01-16 12:44:08 +08:00
@66beta
@mcone
@shippo7

两步验证的的话,除了短信,受信任设备也可以接受验证码的,丢失的iPhone6本身就是受信任设备吧。当然,我没用过丢失模式,不知道在丢失模式下是否可以收到。
cst4you
2015-01-16 12:51:18 +08:00
反正综合这么多奇怪的情况, 现在的 iPhone 丢了就别想找回了.

我朋友带着公司的测试 iPhone6 丢了, 我们也一直在等这个黑魔法会不会发生在他身上, 等了1个月还没发生...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/162557

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX