TGFC Lifestyle - Powered by Discuz! Board

标题: [心得] 亲身经历关于APPLE ID安全性疑问 [打印本页]

作者: papa家里蹲 时间: 2018-3-12 10:03 标题: 亲身经历关于APPLE ID安全性疑问

不是转贴

上周五移动邮箱收到2封邮件，有人用我的邮箱注册了apple id

最主要的是我的移动邮箱绑定过手机，有邮件会短信提醒，登陆情况正常，没有异地登陆之类

然后眼睁睁的看着收到一封apple验证码邮件，过了2分钟收到一条可以使用新appleid的邮件（如图，使用者的名字我都知道了

）
[attach]986040[/attach][attach]986041[/attach]
很惊奇立马用邮箱修改密码找回来，但登陆和重置安全问题都需要回答安全问题，我都不知道

结果拨打苹果官方电话，就重置安全问题和删除此账号重新申请的问题换了3个客服和1个技术部持续1小时

具体就是如果需要重置安全问题必须回答3个安全问题中的任何1个，如果要删除此账号也需要先登陆账号才能操作（重复这个死循环）

最后由apple技术部发送一个电子邮件所有权验证码（如图）
[attach]986042[/attach]
表示在4个工作日内给予答复

我在昨天收到邮件事情有结果了（如图）
[attach]986043[/attach]
直接删除账号，可以重新申请（和客服沟通时候了解到删除账户后，该账户注册邮箱要在1年以后才能重新注册）

以上为事情全过程，首先纳闷对方那个叫冯迂的怎么绕过验证码直接注册的

然后怀疑是不是云上贵州内部人员内部操作，但是想一想我这么个普通的手机邮箱没有什么利用价值吧

主要的appleid已经多重验证，用的gmail邮箱也两步验证，各种验证码上齐全了，iCloud除了查到我的手机开着其他全部不存云，如果也被盗也没有什么安全可言

[ 本帖最后由 papa家里蹲于 2018-3-12 10:17 编辑 ]

作者: jahaman 时间: 2018-3-12 10:25

换服.ipa

作者: 离神最近的人 时间: 2018-3-12 15:09

posted by wap, platform: iPhone
邮箱两部验证，应该不是邮箱被盗，那是怎么绕过邮箱验证的？可能要检查一下邮箱的登录记录，以及邮件客户端是否有漏洞

本帖最后由离神最近的人于 2018-3-12 15:11 通过手机版编辑

作者: papa家里蹲 时间: 2018-3-13 09:03

引用:

原帖由 离神最近的人 于 2018-3-12 15:09 发表
posted by wap, platform: iPhone
邮箱两部验证，应该不是邮箱被盗，那是怎么绕过邮箱验证的？可能要检查一下邮箱的登录记录，以及邮件客户端是否有漏洞

本帖最后由离神最近的人于 2018-3-12 15:11 通过手机版编 ...

登陆记录都查过，没问题
而且邮箱登陆会有短信提示，接收邮件也有短信提示

作者: zenhigh 时间: 2018-3-13 11:40

没看懂，移动邮箱是什么意思，验证码是发到这个移动邮箱？那gmail再牢固有何意义？

作者: dansary 时间: 2018-3-13 13:39

1.你的移动邮箱以前有绑定过APPLE ID吗？看你的帖子意思，似乎是没有注册过APPLE ID。
2.你确定APPLE验证邮件的发件人是苹果官方的，而不是别人伪造的邮件内容或才钓鱼的方式？让你以为ID被盗，而自乱阵脚？

[ 本帖最后由 dansary 于 2018-3-13 13:48 编辑 ]

作者: papa家里蹲 时间: 2018-3-13 13:48

引用:

原帖由 zenhigh 于 2018-3-13 11:40 发表
没看懂，移动邮箱是什么意思，验证码是发到这个移动邮箱？那gmail再牢固有何意义？

我没说清楚，我主用gmail的appleid；副的139邮箱没注册过，但是现在想注册为副的appleid，现在副id被别人注册了所以很惊奇

[ 本帖最后由 papa家里蹲于 2018-3-13 13:50 编辑 ]

作者: papa家里蹲 时间: 2018-3-13 13:50

引用:

原帖由 dansary 于 2018-3-13 13:39 发表
1.你的移动邮箱以前有绑定过APPLE ID吗？看你的帖子意思，似乎是没有注册过APPLE ID。
2.你确定APPLE验证邮件的发件人是苹果官方的，而不是别人伪造的邮件内容或才钓鱼的方式？让你以为ID被盗，而自乱阵脚？

1、移动邮箱没注册过
2、如果没注册过是不能找回密码的，邮件内容和apple核实过是真实的，很奇怪为什么能绕过邮箱验证注册

作者: 真忘私绵 时间: 2018-3-13 13:52

估计又有什么新BUG了。。。

作者: beterhans 时间: 2018-3-14 09:35

posted by wap, platform: iPhone

引用:

原帖由 @papa家里蹲于 2018-3-13 13:50 发表
1、移动邮箱没注册过
2、如果没注册过是不能找回密码的，邮件内容和apple核实过是真实的，很奇怪为什么能绕过邮箱验证注册

你的邮箱他能看见很正常啊

作者: zenhigh 时间: 2018-3-14 14:48

引用:

原帖由 papa家里蹲 于 2018-3-13 13:48 发表

我没说清楚，我主用gmail的appleid；副的139邮箱没注册过，但是现在想注册为副的appleid，现在副id被别人注册了所以很惊奇

浑身是洞近乎透明的邮箱被人控制了呗，苹果来信都委婉指出这锅不应该我们背，是邮箱的问题。

[ 本帖最后由 zenhigh 于 2018-3-14 14:51 编辑 ]

作者: dansary 时间: 2018-3-14 15:20

你的手机号之前有人用过？
所以邮箱别人一直在用？

作者: inkossi 时间: 2018-3-14 17:04

139的移动邮箱从来没用过……

作者: zztg 时间: 2018-3-14 21:39

posted by wap, platform: iPhone
邮箱通过imap pop收的邮件，没有登录提醒。
最近很多这种事，可以去查查imap pop收件记录。

作者: papa家里蹲 时间: 2018-3-15 16:41

引用:

原帖由 zztg 于 2018-3-14 21:39 发表
posted by wap, platform: iPhone
邮箱通过imap pop收的邮件，没有登录提醒。
最近很多这种事，可以去查查imap pop收件记录。

这个没注意过，要去看看

欢迎光临 TGFC Lifestyle (http://tgfcer.com/)