Apple 企业账户在一分钟内被修改 AppleID 安全手机号 安全邮箱和跳过设备认证

有开二次验证吗？

AppleID 客服和企业开发者账户的客服都问下呢

@ShuoHui 开了,但是没有收到提示,也不知道是什么途径搞的,连手机号都改了.

@MikeV2EX APPLE 客服表示无能为力,企业开发者客服表示这个企业账户已经被解脱出来了,可以尝试重新注册这个邮箱成为 APPLEID,然后帮我把之前的企业信息绑定回来.算是间接的找回了吧

这也太离谱了吧，会不会是一台可信设备被泄露了，可信设备的解锁密码是可以用于更改 Apple ID 密码的。

苹果账户也真是的，两步验证一直都那么难用，到现在还需要手动输入六位数字，点击确认然后用 Face ID 认证多方便。。。关键是安全性还不高

@dingwen07 没有,唯一的一台双重认证设备就是我的手机号.

最惨的是 appleid 被修改后就直接断了所有被查询到的可能,也不会有历史修改记录之类的内容.所以找回账户是毫无希望.

唯一可以确定的是密码被泄露了.

伪基站截留 2G 短信？
看手机是否收到二次认证的短信。

根据你的描述，这个 Apple ID 并没有在任何设备上登录是吧，那么双重认证只会通过短信的方式来验证，不会使用其他已登录的设备。有空可以检查一下手机号的安全性

作为对比，Google 几年前就不再推荐手机短信作为两步验证的方式了，其帮助文档的“两步验证最佳做法”中有写：

“不建议使用短信 - 短信依赖于外部运营商网络，因此可能会被截获。”

https://support.google.com/a/answer/175197

@ruixue #7 中国短信验证理论上是安全的，国外有一种东西叫 sim swap，通过运营商换 sim 卡实现攻击，中国换 sim 卡要求身份证

而且 Apple ID 应该是不能停用手机号验证的

@dingwen07 你的理论里不包含伪基站吧😹