骗子太可恶, apple id 远程锁定

2017-03-15 17:21:06 +08:00
 jixia

背景:一个 apple id ( qq 邮箱)关联了 iphone 和 ipad 两台设备

前天夜里 qq 邮箱收到信息,提示 Apple ID 信息已更新,一会 iphone 被锁定,显示“黑客帝国”(真 tmd 傻), pad 也被锁定,紧接着被远程抹掉,收到勒索邮件;第二天联系客服,提交证明文件;

今天早上顺利解锁,重置密码,开启双重认证;高兴没多几个小时,收到邮件双重认证被关闭,接着 id 密码又被改了,救援邮箱、安全提示问题也全改( what the f**k ),联系客服,等待重置中;
一直想不明白怎么远程关闭双重认证的,手机没收到任何短信,客服也解释不了,说是第一个遇到~~

6041 次点击
所在节点    Apple
45 条回复
zhihaofans
2017-03-15 20:52:33 +08:00
@jixia 那有没有可能是周围的人
zhihaofans
2017-03-15 20:52:53 +08:00
@jixia 或者设备有后门
jixia
2017-03-15 21:01:15 +08:00
周围人不可能。 2 台设备都没越狱,升到 10.2.1 最新,要是有后门也是普遍大家都有,怎么就盯上我了~~百思不得解~
twilight
2017-03-15 23:38:43 +08:00
@jixia 看看你的 ID 下挂了几台设备。序列号, IMEI 泄露过么?
传说可在 iPhone4 上克隆设备锁机
MagaFun
2017-03-16 00:16:00 +08:00
所以找回之后建议楼主换用别的邮箱, Outlook 或者 Gmail 要不然就是雅虎。 QQ 邮箱实在不安全,比如 XSS 漏洞之类的。
em70
2017-03-16 00:17:30 +08:00
交赎金吧,没辙
Antidictator
2017-03-16 00:31:15 +08:00
@em70 提款机?
RqPS6rhmP3Nyn3Tm
2017-03-16 06:22:19 +08:00
说不定还真是 QQ 邮箱的问题。如果有 0day 的话没办法,只能等腾讯修复。
换 outlook 吧
hanbing135
2017-03-16 07:22:52 +08:00
换邮箱。 qq 邮箱有啥安全性可言
Pactzhao
2017-03-16 09:25:31 +08:00
一开始就不该用 qq 邮箱当 Apple ID
Tink
2017-03-16 09:26:19 +08:00
你就不能换个邮箱?
tagtag
2017-03-16 09:48:38 +08:00
假如骗子一直开着游览器会话,你修改密码,那个会话是否会被强制过期呢?
hardensky
2017-03-16 10:43:35 +08:00
感觉看起来分析应该只会是邮箱还有问题
QQ 邮箱的话

看一下是不是通过授权码收信的?
hardensky
2017-03-16 10:44:47 +08:00
应该也不对 :
温馨提醒:为了你的帐户安全,更改 QQ 密码以及独立密码会触发授权码过期,需要重新获取新的授权码登录。


那还真是有点奇怪 有什么 0day 漏洞?
hardensky
2017-03-16 10:50:39 +08:00
转发的话楼主注意下两个地方
1 )常规->转发 http://imgur.com/74feb748-fc97-4f08-9c2a-f2d255bb7ef8
2) 收信规则里面好像也可以 http://imgur.com/bb8fc6bf-de7c-484d-a208-fb4ee5bb801b

@jixia
hardensky
2017-03-16 10:52:32 +08:00
jixia
2017-03-16 11:09:41 +08:00
@hardensky 转发是关闭的,收信规则也是空的,改过 qq 密码,邮箱独立密码也改过
hardensky
2017-03-16 11:16:47 +08:00
那还真不知道了。。。
Rice
2017-03-16 11:18:25 +08:00
mark
HFX3389
2017-03-16 11:20:07 +08:00
楼主解决了可以以后 @ 我一下嘛

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/347681

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX