V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 2668 days ago, the information mentioned may be changed or developed.
前些天我妈的 iPhone 7 被偷,万恶的贼,我当时登录网页 iCloud 锁定了手机,但是没有选择抹除数据。
然后昨天我妈就收到几封邮件,发我截图我看的确是 apple.com 的官方邮件,说手机定位到,还有密码已重设。我登录网页就看不到那个设备了,但是在账户管理页面能看到那个手机以及绑定了一个不认识的号码,打也没人接。
所以我很好奇,明明有双重验证,怎么就被破解了呢。
然后昨天我妈就收到几封邮件,发我截图我看的确是 apple.com 的官方邮件,说手机定位到,还有密码已重设。我登录网页就看不到那个设备了,但是在账户管理页面能看到那个手机以及绑定了一个不认识的号码,打也没人接。
所以我很好奇,明明有双重验证,怎么就被破解了呢。
 |
1
0TSH60F7J2rVkg8t Jan 9, 2019
|
 |
2
xjbeta Jan 9, 2019
sim 卡及时挂失没 有 pin 码没
没有的话 不就把卡拔出来 换个手机收验证码的事 |
 |
3
sephinh Jan 9, 2019 via iPhone  3
登录你就输了,你以为是官网邮件,实际还是李鬼,仔细看看发件人信息吧
|
 |
4
CallMeReznov Jan 9, 2019 1
现在他们回收 APPLEID 有全套套路的
1.首先用简单的解锁密码尝试解锁你的机器 2.通过市面上泄漏的数据库查询你的 EMAIL 或者用户名 3.以上办法如果都不行就发送钓鱼短信,让你点击钓鱼信息获取你的密码 除了本身硬件漏洞外,他们只有通过这几个方法了 |
 |
5
finab Jan 9, 2019
收到好几封邮件都检查了一遍嘛? 前几封可能是钓鱼网页
|
 |
6
F1024 Jan 9, 2019
钓鱼邮件的可能性大
|
 |
7
exip Jan 9, 2019 via Android
先给个假的让输入账号密码,然后再跳转到真的提示账号密码错误就搞定了
|
 |
8
honeycomb Jan 9, 2019 via Android
第一个想法,你妈发你的截图里的邮件本身是个钓鱼的
|
 |
9
plqws Jan 9, 2019
手机卡装到别的手机上,然后看看这个邮箱还是手机是不是绑定着你的 apple id,然后就简单了,先改邮箱密码,然后用邮箱重置 apple id 的密码,我之前遇到过,只不过那个蠢货改了我的 QQ 密码,我 QQ 被踢了,马上就被我发现了。
|
 |
10
swulling Jan 9, 2019 via iPhone
所谓 Apple 的邮件一定是假的…这个套路太明显了
|
 |
11
aoooo Jan 9, 2019 via iPhone
嗯,你妈登陆了邮件里的那个网站,gg ~
|
 |
12
Libby520 Jan 9, 2019
我也知道苹果好用,但也贵,老人也容易丢,于是我几乎每年给我妈一部新小米,这不,上个月又被大孙子弄掉水里了,不过没事,年年换新,嫉妒死旁边那帮老太太!
|
 |
13
Eiden Jan 9, 2019 via Android
伪造发信人了解一下
|
 |
14
zander Jan 9, 2019
SIM 卡锁定了没有呢。
|
 |
15
UnknownR Jan 9, 2019
我想知道你是怎么登陆的,点邮件里的链接,还是开一个隐私浏览器窗口手动打 apple 的网址
|
 |
16
bao3 Jan 9, 2019 via iPhone
sim 卡不开 pin ?
|
 |
18
KillPaul OP @xjbeta
@ahhui @sephinh @UnknownR 丢失第一时间就去挂失手机卡了。然后刚才确认了一下,发件人的确是苹果官方,而且里面给的找回密码链接也是 iforgot.apple.com ,我甚至要她复制那个链接地址给我,也是这个没问题。感觉密码泄露的可能性大一点吧,还是说不通双重验证的问题。 |
|
20
0TSH60F7J2rVkg8t Jan 9, 2019
@KillPaul 手机被盗后可能立刻就被关机了,这时候你再去 iCloud 上锁定手机的时候,命令并未发送到手机上。小偷取出手机卡后开机,如果无锁屏密码将可以直接进入手机内操作。如果再加上连上一个内部的 wifi,屏蔽苹果的部分域名(与锁定手机有关的),阻止你的 iCloud 命令下发,那么理论上对方可以直接在手机上修改密码了,这时开着双重也没问题,因为手机就是信任设备。具体什么原因可能只有小偷才知道,但理论上还是有很多可能的漏洞可以钻的。
|
 |
22
l12ab Jan 9, 2019
小偷需要破解 iCloud 密码,不需要两部验证的验证码。在没有两步验证码的情况下可以操作 iCloud 的 Find My iPhone
|
 |
23
oxoxoxox Jan 9, 2019
@KillPaul #18 只需要 iCloud 账号和密码就能关闭 Find My iPhone 了
另外邮件里面显示的 url 和你鼠标点击之后打开的 url 可以不一样,所以光看邮件显示的 url 没用,要看鼠标点击之后跳转过去的 url 是什么,然后 apple 的网站肯定有正规的 SSL 证书的,看看证书是不是签发给 iforgot.apple.com 这个域名的 |
 |
24
nmsl Jan 10, 2019 via Android
你看到 Apple 的 a 可能是希腊字母阿尔法
|
 |
25
winfield Jan 10, 2019
 |
 |
26
66beta Jan 10, 2019 via Android
把你收到的邮件拉出来给大伙看看
|
 |
27
yyyle Jan 10, 2019
网易邮箱?可能撞库撞到了
|
 |
28
wsstest Jan 10, 2019
|
|
29
wsstest Jan 10, 2019
建议看一下邮件的源 IP,确认是不是苹果官方的 IP 地址
|
|
31
wsstest Jan 10, 2019
@chztv #30 哈哈,你可以看下这篇文章 https://www.freebuf.com/news/132240.html
|
 |
32
lieh222 Jan 10, 2019
邮件这种东西发件人不是随便填的吗?
|
 |
33
kenniewwwww Jan 10, 2019 via iPhone
太恐怖了,得多留神了
|
|
34
wsstest Jan 11, 2019
@chztv #30 今天我找了个工具,能把字打出来了,你再看看
А A 这两个有什么区别? 看上去完全一样,但上面一个 ascii 编码后是%A7%A1,下面一个是%41 上面一个是西里尔文大写字母,unicode 是 U+0410,下面一个就是我用最普通的输入法直接打的大写字母 A,你看是不是看不出任何区别? |
 |
37
monxiaolee Feb 18, 2019
几年前当时用的是 iphone6
当时是晚秋冬初,天特别冷。当时头上动了个小手术,医生说伤口不能见风,就从医院带了个手术帽出院了。 出院的第二天晚上我就去公司上班了,自夸一下,当时我在公司是不可或缺的。 晚上加过班回家,到家都晚上十点左右了。当时出地铁走了一段路,需要下楼梯。风挺大的,我怕手术包被风吹掉。就用两个手扶着。结果下楼梯的时候,手机被盗了。 我是一个北漂,来北京打工都挺不容易的,那段时间刚好身份证也到期了。在老家补办的身份证需要半个月才能寄到公司。去营业厅想办个卡,他们也让出示身份证才给办,当时我带着手术包,地铁公交的跑了好几个营业厅都没办成。项目赶得还挺急,都没时间请假。 最后我只想说:偷我手机的,你真的很造孽。我希望你,诸事不顺~ |
Select Language