当微信遇上提示输入 iCloud 密码

2015-09-22 21:01:08 +08:00
 xiaoyao9933

今天重启后第一次执行微信遇到的情况。。微信 6.1.1

5777 次点击
所在节点    Apple
40 条回复
sobigfish
2015-09-22 23:50:07 +08:00
@zcbenz 如果 x-Ghost 从其他方面采集到你的 apple id 邮箱呢?
sobigfish
2015-09-22 23:52:06 +08:00
@zcbenz @abelyao iOS 7 点之前的 bug -。-
abelyao
2015-09-23 00:04:31 +08:00
@sobigfish 不是说到 iOS 9 才修复吗
abelyao
2015-09-23 00:06:20 +08:00
@sobigfish @xiaozuo @zcbenz
说的是这个: http://drops.wooyun.org/mobile/4998
虽然不越狱一般没风险,但是通过非 app store 的渠道装的也一样可以做到,而且谁知道还有多少 iOS 的漏洞没披露出来,所以… 不能依靠 “有显示 iCloud 帐号就是真的” 来判断…
Donald5VE
2015-09-23 07:40:44 +08:00
看到前天有一种说法, Ok 就是假的, OK 就是真的
sixdian
2015-09-23 08:15:13 +08:00
输假密码没提示错误就有假的,输真密码提示错误就是假的
KillPaul
2015-09-23 08:40:04 +08:00
@Donald5VE ...那不是有人测试这个漏洞做的实验而已嘛。。。
xiaozuo
2015-09-23 08:52:30 +08:00
@abelyao 好吧,这个东西信任度一旦没了,做什么都得担心,开两步验证就好了。我记忆中这漏洞应该是修复了,千万不要在非 appstore 安装程序真的很重要,现在大部分时间都是用 touchid 代替输入密码了
lliioogg
2015-09-23 09:18:48 +08:00
@paradoxs 其实真的按 home 键也能刷下去
LagunAPaTa
2015-09-23 09:55:11 +08:00
= =~我今天发现帐号被锁定 蛋疼 只有改密码了
endosome
2015-09-23 10:00:31 +08:00
这次 xcode 事件,可否认为是有关部门的一次试水测试?不然的话,苹果为什么没有诉诸法律,以避免以后出现类似情况呢?背后唯一可以解释的原因,就是西朝鲜相关部门对互联网控制手段的再次升级。
ilikekindle
2015-09-23 10:13:00 +08:00
楼上猜测有一定道理,必须以最大的恶意去判断造墙的混蛋。
iF2007
2015-09-23 10:13:02 +08:00
所以到底怎样判断弹窗是不是真的?有说即使 AppStore 弹窗按 Home 会消失,也有说假弹窗一样可以获取 Apple ID …
lyragosa
2015-09-23 10:18:29 +08:00
胡 B 输一个密码看看会不会报错。
stupidcat
2015-09-23 11:00:14 +08:00
@Donald5VE 那个是发现漏洞的人为了区分于正常的弹出框而特意写成“ Ok ”的……换句话说他可以自由控制打出来的是“ OK ”还是“ Ok ”
kqz901002
2015-09-23 11:05:21 +08:00
@endosome 试水测试不通知腾讯?这次是腾讯举报的,要么黑客组织,要么绝密部门
cheny95
2015-09-23 11:15:10 +08:00
已经修改了密码.
Xcode 事件那么久不修改密码是因为设置一个密码感觉词穷...然而各种设备需要重新输入.
kooze
2015-09-23 14:08:06 +08:00
可以输入错误的密码,看他是报密码错误 还是默默的消失
xiaoyao9933
2015-09-23 14:10:46 +08:00
@kooze 我要是写钓鱼程序,一定会永远报错。。
Francost
2015-09-24 01:46:36 +08:00
我开启了两步验证,就再也不管这些了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/222900

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX