Board logo

标题: [新闻] Apple ID这么容易被解锁? [打印本页]

作者: Grally    时间: 2014-10-6 09:46     标题: Apple ID这么容易被解锁?

原帖链接: https://www.v2ex.com/t/137063?p=1

原文:iPod touch 被偷了,总结下事发经过,大家引以为戒吧
**事发经过**
___
9月29日做了很久的火车,到达老家已是6点半了,天基本已经都黑了。 火车站人很多,我背的包,拎着行李箱,听着耳机,itouch放在牛仔裤的口袋里,准备挤公交车回家。

公交车来了,我第一时间卡位,因为路远打算找个座位,当时大家也都挤了过来。这时我就担心身上东西不安全,也就在同时耳机不响了,低头一看就只剩下了一个耳机,itouch不见了。回头看去,人挤人,天色已黑,手里还拎着行李箱背着大包。 检查了一下身上,手机钱包证件后都在。 哎~ 叹气一声上了公交车。


**处理方案**
___
到家后第一时间上了icloud,启用"查找我的iphone",显示itouch是离线的,我在页面上做了几个操作,启用丢失模式,并且在手机上显示了一句话"此设备已经丢失,请联系XXXX"我的手机号。 点选了找到后通知我这个选项。 然后就是静静的等待了。

直到今天10月4日连着收到四封邮件

1. “如何重设您的 Apple ID 密码。”--下午3:40
2. “您的 Apple ID 密码已重设。”--下午3:41
3. ““查找我的 iPhone” 已在“nasa.wang”的 iPod 上禁用”--下午3:41
4. “您的 Apple ID 被用于登录“查找我的 iPhone”--下午3:42

我惊呆了... 第一时间又对我的密码进行了修改,对apple绑定的银行卡进行了解除。
进入iCloud,itouch已然不见了。

**总结**
___


1. 太粗心,明知是火车站比较乱自己东西还不看紧点,又用了最容易让小偷下手偷东西的姿势(带着耳机,设备放到裤兜里),只要一提耳机线设备就会跑出口袋,这时只要一拽,隐没在人群中就能溜之大吉。
2. 不应该去挤座位,如果还是这样听耳机,等别人上完我再上车,小偷下手的机会就少了很多。
3. 带的东西多的话就打车吧,能方便些。以免因小失大。

查过了资料后,如果我这样做了就能更好些:

1. 设备上一定要设置锁屏密码。
2. apple id启用两步验证机制
3. 再上上心,一直盯着iCloud监控.(不太现实)
4. 联系苹果,对设备做丢失的备案。如果拿到苹果店中可以委托他们扣下设备。


**疑问**
___


1. iCloud的“查找我的 iPhone”为何不生效!
2. 他们是如何重置我的密码的。这个太严重了!!!!


不知后续的我还能再做些什么? 请大家提点



——————————————————————————————————————————————————————-
下面的评论也很精彩,吓得我马上开启gmail和apple id两步验证。
作者: wpang    时间: 2014-10-6 09:51

posted by wap, platform: iPhone
lz再想想
机器没有锁屏密码
机器上就有iCloud邮箱
这不就相当于钥匙贴在保险箱门儿上么
作者: 藕是张力    时间: 2014-10-6 10:00

posted by wap, platform: iPad
iOS进入丢失模式以后,会自动进入锁屏模式吧,输入Apple ID才能解锁
作者: xdlt    时间: 2014-10-6 12:25

posted by wap, platform: GALAXY NOTE II
你用的qq绑定?是的话就比较简单。
作者: ggyy    时间: 2014-10-6 15:23

gmail的被秒解?什么原理?
作者: rigel128    时间: 2014-10-6 15:25

posted by wap, platform: Firefox
没有屏幕密码?
那就是保险箱打开模式。
屏幕密码现在至少要 4 位以上才勉强安全
作者: 城里的月光    时间: 2014-10-6 19:06

有没有屏幕锁和破解apple ID没什么关系吧。
没有icloud密码肯定无法关闭find my iPhone
实在看不懂怎么操作的……
作者: zenhigh    时间: 2014-10-6 19:22

上午就没看懂,想等等看有没有高人给分析一下,结果到了晚上看不懂的人更多了。
作者: wpang    时间: 2014-10-6 19:49

posted by wap, platform: iPhone
看那几封邮件还是通过邮箱重置密码的
所以根本那台机器就没被锁上过
如果能在路由器上封掉find my iPhone相关的连接(通过抓包来找?不知道)
然后重置密码在touch上收邮件就可以了
如果有锁屏密码的话
看不了里面内容
看不到apple id
连接电脑和备份都不可以 
好多途径都被锁掉了
作者: achen126    时间: 2014-10-6 20:02

刚设了4位锁屏密码的路过,这样可以起点作用吗?
作者: zenhigh    时间: 2014-10-7 07:20

让我不解的是邮箱为何这么容易被攻破?捆绑该邮件地址的账号岂不都完蛋了,不仅仅是一个apple ID。
作者: zztg    时间: 2014-10-7 07:28

引用:
原帖由 zenhigh 于 2014-10-7 07:20 发表
让我不解的是邮箱为何这么容易被攻破?捆绑该邮件地址的账号岂不都完蛋了,不仅仅是一个apple ID。
设备没锁,有网就能看到touch里的邮件了吧
作者: beterhans    时间: 2014-10-7 15:12

posted by wap, platform: Firefox
引用:
原帖由 @zenhigh  于 2014-10-7 07:20 发表
让我不解的是邮箱为何这么容易被攻破?捆绑该邮件地址的账号岂不都完蛋了,不仅仅是一个apple ID。
举例
1.小明同学的 iPhone 没有设置 屏幕密码
小明同学的 Apple ID 是 xiaoming@gmail.com 自然他的邮箱也是 xiaoming@gmail.com
并且这个 Gmail 邮箱在 iPhone 里设置过可以被收取。

然后小明的手机被偷了。
小偷只要去 Apple ID 那里选择重置密码, 然后 Apple 就会把 重置密码的链接发到 xiaoming@gmail.com
由于 这个被偷的 iPhone 可以收取 邮件,所有小偷顺利收到了 重置链接 更改了 Apple ID 的密码。
然后顺利的关掉了 查找 我的 iPhone 的功能.

如果手机有解锁密码?
如果小偷无法打开手机
小偷就 看不到你的 Apple ID 看不到你的 Email 邮箱 看不到你的联系人.

如果是最简单的4位数字
1. 小偷需要尝试 10000 次才能找到密码 (如果是最新系统的话) 而且错误多的话 尝试时间间隔会加大
2. 如果不时最新系统,有漏洞,小偷可以利用漏洞+电子手无限尝试,10000次是小菜。
3. 如果是复杂密码+最新系统 小偷要破解的成本就会太高,导致放弃。
作者: Redofish    时间: 2014-10-7 15:39

posted by wap, platform: iPad
不放4字码应该放在文章开头,以下都不用看了
作者: zenhigh    时间: 2014-10-7 15:43

所以毛病出在验证邮箱失去了作用,而不是apple ID或是邮箱"容易破解",就像小偷得到了一把标着地址和门牌号的钥匙,失主不能怪罪门锁不安全一样。
作者: jinyibo    时间: 2014-10-7 15:50

好像APPLE ID的重置密码是另外一个救急邮箱吧?
作者: 敛锋    时间: 2014-10-8 00:46

引用:
原帖由 jinyibo 于 2014-10-7 15:50 发表
好像APPLE ID的重置密码是另外一个救急邮箱吧?
可以设收所有邮箱……
作者: ZhenShiRo    时间: 2014-10-8 08:20

看完赶紧把id邮箱删了......
作者: 真忘私绵    时间: 2014-10-8 15:41

哪里设置邮箱?
我里面好像有一个me的
但是我的邮箱是sh163的
作者: 被单飞走了    时间: 2014-10-8 22:30

我解锁密码15位的,哈哈哈。
作者: beterhans    时间: 2014-10-8 23:16

posted by wap, platform: Firefox
引用:
原帖由 @真忘私绵  于 2014-10-8 15:41 发表
哪里设置邮箱?
我里面好像有一个me的
但是我的邮箱是sh163的
设置
邮件 日历 ....




欢迎光临 TGFC Lifestyle (http://tgfcer.com/) Powered by Discuz! 6.0.0