This topic created in 4123 days ago, the information mentioned may be changed or developed.
我室友约1月前丢失6P一部,之后使用备机,并绑定了原来的iCloud帐号,帐号名为一个Gmail帐号
丢失之后,iCloud帐号+Gmail均开启二步验证并设置了强唯一密码
今天11点20分他的手机无故重启被抹,提示进入丢失模式。
检查邮箱没有任何被入侵痕迹,只有设备被移除的通知消息。
之前盗窃者有发送钓鱼邮件,不过他并没有在任何地方输入帐号密码,而且按照账户流程,获得帐号密码也并没有用,因为2Step的关系。
iCloud账户体系应该有后台0Day漏洞无疑
另外短信验证码校验,他留的是我的手机,20分时有一条验证码邮件,没有别的了
Supplement 1 · Jan 16, 2015
不只是解锁那个丢失手机的事情,而是整个appleID都被黑魔法了,而且是个强安全的appleID……我现在想不明白除了内鬼或者后门漏洞还有啥方法了
Supplement 2 · Jan 16, 2015
现在大概搞清楚原因了:
1.目前iCloud登录不受2Step验证保护,只有AppleID登录受保护(两个是不一样的概念)
2.iCloud可以抹掉2Step设备,不需要2Step设备授权
3.2Step设备列表为空的时候,2Step也没有失效,反而是帐号被Lock,要求出示恢复Key
4.恢复Key现在也一起西去了
虽然他本人是有主观过错,不过2和3也太奇怪了吧,等于坐在树上能把树砍了。
1.目前iCloud登录不受2Step验证保护,只有AppleID登录受保护(两个是不一样的概念)
2.iCloud可以抹掉2Step设备,不需要2Step设备授权
3.2Step设备列表为空的时候,2Step也没有失效,反而是帐号被Lock,要求出示恢复Key
4.恢复Key现在也一起西去了
虽然他本人是有主观过错,不过2和3也太奇怪了吧,等于坐在树上能把树砍了。
 |
1
holong2000 Jan 16, 2015
原来说iphone4会被硬解。现在看来,是全系都有漏洞。
|
 |
2
ozking Jan 16, 2015 via iPhone
真的没有被钓鱼么
“手上有麻醉,拍一下就晕了” |
 |
3
archean Jan 16, 2015
你确定吗?
有些App是有抹除权限的, 比如连接了 Exchange 邮箱的 ActiveSync. 这时候企业管理员随时可以抹除. |
 |
4
Koma Jan 16, 2015
我觉得,手机在别人手上,如果破解了开机密码的话,两部验证不就没用了?
|
 |
5
shippo7 Jan 16, 2015
如果手机上同步了两步验证的邮箱,那么只要破解手机解锁密码,短信/邮箱两步验证就没意义了。
之前有帖子讨论过利用假基站改时间,可以破解四位数解锁密码。 |
 |
6
icloudnet Jan 16, 2015
看看越狱了没,如果越狱了有没有安装过非AppStore的APP,使用什么越狱的(国产的,俄罗斯的,还是啥)。
另据本人观察,iCloud ID是有问题的,简单说是ID更换机制问题,具体不太好说。 |
 |
7
lobbk1209 Jan 16, 2015
@shippo7 那复杂密码有可能利用假基站锁定时间破解么?是不是还是看密码复杂程度。。。4位数字的话也就一万个组合。。。这么看我用全是数字的8位复杂密码貌似也没啥意义了,还是改成1password那种变态复杂密码吧!哈哈
|
 |
8
sh4n3 Jan 16, 2015
短信被劫持了?
|
 |
9
caiych Jan 16, 2015
http://www.zhihu.com/question/26865371
之前看到过这种手段,简要概括是用一台iPhone4伪装成你的手机激活,直接把你的Apple ID从你的手机上抹掉了。 |
 |
10
aero99 Jan 16, 2015 via iPhone
|
 |
13
takato OP |
|
14
shippo7 Jan 16, 2015
@takato 我前面说了只要解锁手机,就能看到邮箱里的邮件和所有短信。直接用邮箱验证找回Apple ID密码就能把你的密码改了,连密保问题都不用回答。
|
 |
18
9hills Jan 16, 2015 via iPhone
|
 |
19
66beta Jan 16, 2015
那概括来说,就是短信验证码被绕过了?
|
|
20
takato OP @66beta 对,我手机收到了短信验证码,但是没告诉任何人……然后直接那台机子被抹掉了,邮箱里的提示就是你的授权设备xxx被系统自动解除……
|
 |
21
yksoft1 Jan 16, 2015
我早就感觉华强北在苹果有内线了。妖机板机无论苹果怎么弄,都根本消灭不了,而且推陈出新
另外,最近我也遭受了神秘事件,skype账号被盗、币种被改、找回、被怀疑有不正行为被封、申请解封成功 |
 |
22
omi4399 Jan 16, 2015
我的 steam 突然被改密码也不是一次两次了,内线肯定是有
|
 |
23
mcone Jan 16, 2015
短信验证码被绕过……感觉像是内鬼啊
我没试过,难道短信验证码是纯数字的?后台忘了加尝试次数验证,被爆破了? |
|
26
9hills Jan 16, 2015
@takato 而且想解绑的话,破了解锁密码不行。要想实现你正文中说的效果,必须破掉二次验证。
就是你的二次验证码或者恢复密钥被泄漏了。。。会不会恢复密钥泄漏了? 有了恢复密钥,不需要其他信息便可以随意重置密码等。 |
|
29
shippo7 Jan 16, 2015 via iPhone
@xmvagrant 原理就是iPhone打开自动时区之后,会通过运营商基站来调整时间。四位解锁密码多次输入错误之后会限制一段时间内重试,通过假基站修改系统时间来跳过这个限制,在配合华强北开发出的一种机械手硬件,模拟触摸屏输入来暴力破解密码
|
 |
31
lisonfan Jan 16, 2015
就这么肯定iCloud后台有0day漏洞?
还有一个捡手机的人会有这么牛逼? |
|
34
shippo7 Jan 16, 2015 via iPhone
@takato Apple ID 找回密码有两种方式,一个是通过邮箱,另一个是回答密保问题。也有可能是密保问题被猜出来的原因?不过前面有人说了如果有两部验证的话还要通过验证,还想不出是如何通过这一步的
|
|
36
mcone Jan 16, 2015
@takato 我也觉得内鬼可能性最大,我只知道苹果店面**经理**以上级别的人,都可以有直接解锁等appleID操作的权力;但是我不知道他们内部是怎么制衡/记录/审查这个权力的
另外我觉得苹果被神化了,爆破也不是没可能,去年apple就修复了一个iCloud爆破密码的接口,修复了一个 go to fail的低级代码错误(可以说这段代码没有经过任何形式的代码审查)…… |
 |
38
exceloo Jan 16, 2015
这个肯定是有gmail和icloud的0day,要不然淘宝上也不会这么多gmail秒破了apple id不知道可以改邮箱吗
|
|
39
Koma Jan 16, 2015
|
 |
40
cst4you Jan 16, 2015
反正综合这么多奇怪的情况, 现在的 iPhone 丢了就别想找回了.
我朋友带着公司的测试 iPhone6 丢了, 我们也一直在等这个黑魔法会不会发生在他身上, 等了1个月还没发生... |
 |
42
goodbest Jan 16, 2015
是不是开了sms relay?
|
 |
46
exploreexe Jan 16, 2015
这个问题之前不是讨论过么,不到一百块钱的硬件成本,淘宝破解一大堆,售价大概是500块钱,无论QQ邮箱 啥米邮箱 统统秒杀。
|
 |
47
l12ab Jan 16, 2015
之前一个朋友手机被偷,然后被解了锁屏密码,被解除了丢失模式。大概过程这样:
手机被偷后一直处于断网状态,然后我帮他通过icloud开启了丢失模式 他的icloud帐号是个****@icloud.com 为了第一时间获得他手机的相关信息,我在我自己的手机邮箱app里登录了他的icloud邮箱 隔了20多天,我收到邮件,手机已启用丢失模式,手机在深圳,然后我赶紧打开icloud网页,结果提示密码错误,同时又收到邮件,重置appleid密码,再收到邮件,丢失模式已解除。 所以,这个被改密码,被解除丢失模式的主要问题在于***@icloud.com这种appleid。 这种appleid,作为一个邮箱存在,手机自带的邮件app里默认显示该帐号的邮件,找回密码的邮件也是发到这个帐号,也就发到被丢失了手机上了,也是就被改密码了被解除丢失模式了 |
|
55
goodbest Jan 16, 2015
lz请看下apple ID管理页面,里面所有的邮箱是不是都没问题呢?
 |
|
58
l12ab Jan 16, 2015
|
|
60
goodbest Jan 16, 2015
现在就是这么几个突破点:
1. lz你朋友的手机丢失,到你去修改appleID gmail的邮箱密码,中间的时间差是多少。 如果你手机锁屏密码够简单,在这个时间差内被破解了的话,你的各种改密码、加入二次验证的操作其实是在别人眼皮子下面完成的... 2. 修改密码时,是否检查appleid里面多出了奇怪的信息。 3. 小偷那边,如果连接的wifi网络运行了防火墙(阻挡了某个苹果的域名),可以阻挡苹果向该手机发送“锁定、丢失模式”的信息的话,那他一点也不怕联网会被锁定。 |
|
61
Koma Jan 16, 2015
@takato 手机应该是找不回来了,想知道怎么回事的话,联系美国Apple那边,说明情况,看看能不能查到一些信息。比如这个账户什么时候被修改密码,解除两步验证,通过受信任设备还是邮件之类的信息。
|
|
62
takato OP @Koma 刚刚联系了客服,发现一个重大bug,iCloud登录不受2Step保护,并且在上面可以抹掉2Step设备的信息而不需要2Step授权,简直是扯。
|
 |
65
ghy459 Jan 16, 2015
大家不要只把目光投在 Apple 身上,运营商也有很多漏洞好吧,乌云上一抓一大把=。=
为了审查的需要,短信、通话记录等都会存在运营商的某个系统上。如果你掌握了这个系统,短信验证码就浮云了。 |
|
68
Koma Jan 16, 2015
|
|
70
goodbest Jan 16, 2015
我关于两步验证的两个凡是:
凡是苹果的两步验证,我都认为开了比不开还危险。 凡是第二步验证是短信进行的,我都认为开了比不开还危险。 |
|
71
Koma Jan 16, 2015
@takato 谁知道呢,不过Apple那边肯定有操作记录,比如密码被修改了,他是用什么方式修改的,安全问题还是邮件找回密码什么的。你联系美国客服,问问能不能给你查查。
|
|
72
Koma Jan 16, 2015
@goodbest 两步验证的初衷应该还是保护账户安全,不是针对这种手机丢失的情况。比如淘宝上一大堆破解Apple ID的服务,我看基本全是要手机的,没见到能直接给个ID就给破了。
|
|
73
exceloo Jan 16, 2015
我刚去试了下,icloud网站除了查找我的iphone外,其他操作是要两步验证的。只有查找我的iphone不需要两步验证。
这不坑爹嘛。。。 |
 |
74
windygoose Jan 16, 2015
前几天丢了一个4s,不知道appid会不会有异常,关注中。。。。
|
 |
76
GhostFlying Jan 16, 2015
@goodbest 恢复码不就是拿来干这事的么。。
|
 |
77
hebeiround Jan 16, 2015 via iPhone
|
|
78
9hills Jan 16, 2015
@hebeiround 你这个和lz的区别是,lz的Apple ID被修改了密码。你这个就算成功,应该只能实现新的Apple ID替代旧的Apple ID吧
如果要修改旧的Apple ID的密码,那么在lz开了两步验证的情况下,就必须过两部验证,不管是哪个手机上。 |
 |
79
bhqt Jan 17, 2015
之前遇到过,我媳妇给我说他的一个常用邮箱莫名其妙的被人注册了APPLE ID,但是邮箱内没有收到任何的邮件提醒,然后使用手机的人我也不认识,相隔1000多公里。打电话给苹果也只是给我找回了帐号,他们自己也不知道为什么这个邮箱注册了APPLE ID并正常激活,但是邮箱里没有收到任何信息,邮箱也没有被异常登录,我要求删除帐号未果,只能自己不用那个APPLE ID了。然后登录了找回iphone,直接抹掉了那手机的一切信息。我邪恶了
|
 |
80
kookpua Aug 8, 2016
现在貌似不能 icloud 登录也要验证码了
|
Select Language