小偷是怎么解锁我妈的 iPhone 的?

2019-01-09 10:02:33 +08:00
 KillPaul
前些天我妈的 iPhone 7 被偷,万恶的贼,我当时登录网页 iCloud 锁定了手机,但是没有选择抹除数据。
然后昨天我妈就收到几封邮件,发我截图我看的确是 apple.com 的官方邮件,说手机定位到,还有密码已重设。我登录网页就看不到那个设备了,但是在账户管理页面能看到那个手机以及绑定了一个不认识的号码,打也没人接。

所以我很好奇,明明有双重验证,怎么就被破解了呢。
13719 次点击
所在节点    iPhone
37 条回复
0TSH60F7J2rVkg8t
2019-01-09 10:09:30 +08:00
1. 你的 Apple ID 密码和其它账户的密码一致,通过已经泄露的各种库撞库得到密码
2. 在给你发的钓鱼邮件中,诱导你点击登录输入了你的账号密码;注意,不是看截图向 apple.com 的就真是 apple.com 的邮件,这方面骗子技术高明呢

只要获得了你的 Apple ID 密码,骗子就会登录 iCloud 删除设备,并对设备做全盘抹除,由于已经在远程删除了设备,抹除后就是新机器,就可正常使用了。
xjbeta
2019-01-09 10:12:56 +08:00
sim 卡及时挂失没 有 pin 码没
没有的话 不就把卡拔出来 换个手机收验证码的事
sephinh
2019-01-09 10:14:14 +08:00
登录你就输了,你以为是官网邮件,实际还是李鬼,仔细看看发件人信息吧
CallMeReznov
2019-01-09 10:14:17 +08:00
现在他们回收 APPLEID 有全套套路的
1.首先用简单的解锁密码尝试解锁你的机器
2.通过市面上泄漏的数据库查询你的 EMAIL 或者用户名
3.以上办法如果都不行就发送钓鱼短信,让你点击钓鱼信息获取你的密码

除了本身硬件漏洞外,他们只有通过这几个方法了
finab
2019-01-09 10:14:41 +08:00
收到好几封邮件都检查了一遍嘛? 前几封可能是钓鱼网页
F1024
2019-01-09 10:34:04 +08:00
钓鱼邮件的可能性大
exip
2019-01-09 10:40:55 +08:00
先给个假的让输入账号密码,然后再跳转到真的提示账号密码错误就搞定了
honeycomb
2019-01-09 10:44:13 +08:00
第一个想法,你妈发你的截图里的邮件本身是个钓鱼的
plqws
2019-01-09 10:46:24 +08:00
手机卡装到别的手机上,然后看看这个邮箱还是手机是不是绑定着你的 apple id,然后就简单了,先改邮箱密码,然后用邮箱重置 apple id 的密码,我之前遇到过,只不过那个蠢货改了我的 QQ 密码,我 QQ 被踢了,马上就被我发现了。
swulling
2019-01-09 10:50:43 +08:00
所谓 Apple 的邮件一定是假的…这个套路太明显了
aoooo
2019-01-09 12:47:39 +08:00
嗯,你妈登陆了邮件里的那个网站,gg ~
Libby520
2019-01-09 12:51:15 +08:00
我也知道苹果好用,但也贵,老人也容易丢,于是我几乎每年给我妈一部新小米,这不,上个月又被大孙子弄掉水里了,不过没事,年年换新,嫉妒死旁边那帮老太太!
Eiden
2019-01-09 12:53:37 +08:00
伪造发信人了解一下
zander
2019-01-09 12:56:19 +08:00
SIM 卡锁定了没有呢。
UnknownR
2019-01-09 14:20:46 +08:00
我想知道你是怎么登陆的,点邮件里的链接,还是开一个隐私浏览器窗口手动打 apple 的网址
bao3
2019-01-09 14:42:00 +08:00
sim 卡不开 pin ?
yiFire
2019-01-09 15:29:37 +08:00
@Libby520 老哥看你的我怎么想笑,特别最后一句....
KillPaul
2019-01-09 15:34:53 +08:00
@xjbeta
@ahhui
@sephinh
@UnknownR 丢失第一时间就去挂失手机卡了。然后刚才确认了一下,发件人的确是苹果官方,而且里面给的找回密码链接也是 iforgot.apple.com ,我甚至要她复制那个链接地址给我,也是这个没问题。感觉密码泄露的可能性大一点吧,还是说不通双重验证的问题。
KillPaul
2019-01-09 15:36:06 +08:00
@yiFire 笑点呢= =
0TSH60F7J2rVkg8t
2019-01-09 15:49:02 +08:00
@KillPaul 手机被盗后可能立刻就被关机了,这时候你再去 iCloud 上锁定手机的时候,命令并未发送到手机上。小偷取出手机卡后开机,如果无锁屏密码将可以直接进入手机内操作。如果再加上连上一个内部的 wifi,屏蔽苹果的部分域名(与锁定手机有关的),阻止你的 iCloud 命令下发,那么理论上对方可以直接在手机上修改密码了,这时开着双重也没问题,因为手机就是信任设备。具体什么原因可能只有小偷才知道,但理论上还是有很多可能的漏洞可以钻的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/525253

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX